2022-01-18 Tue

Created: January 18, 2022 3:27 PM

1. CVE-2022-21907

Reference: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907 / https://github.com/nu11secur1ty/Windows10Exploits/tree/master/2022/CVE-2022-21907 / https://www.nu11secur1ty.com/2022/01/cve-2022-21907.html

MS Windows의 HTTP 프로토콜 스택(http.sys)은 http request를 처리하는 커널 드라이버이다. 해당 RCE 취약점은 공격자가 http.sys 를 사용하여 조작된 패킷을 피해자에게 전송하여 해당 취약점을 이용한다.

기본적으로 Windows Sever 2019와 Windows 10 v1809는 취약하지 않다. 만약 EnableTrailerSupport 레지스트리를 수정하여 HTTP Tralier Support를 활성화 하였다면 해당 버전의 os도 취약할 수 있다. 아래의 경로에 해당 레지스트리 값이 존재한다면 삭제하면 된다. (해당 mitigation은 20H2 버전 이상에서는 사용할 수 없다)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\"EnableTrailerSupport"