记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Qualcomm Video缓冲区溢出漏洞
CNVD-IDCNVD-2020-66588公开日期2020-11-26危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品Qualcomm qualcomm Video CVE IDCVE-2020-11193 漏洞描述Qualcomm Video是美国高通(Qualcomm)公司的一个使用在高通产品中的视频组件。Video存在缓冲区溢出漏洞,该漏洞源于原子大小返回的数据进行了错误的类型转换,因此在解析mkv剪辑时可能会发生读取过度缓冲区。目前没有详细的漏洞细节提供。
IBM DB2缓冲区溢出漏洞(CNVD-2020-66577)
CNVD-IDCNVD-2020-66577公开日期2020-11-26危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品IBM IBM DB2 CVE IDCVE-2020-4701 漏洞描述IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM DB2存在缓冲区溢出漏洞,该漏洞源于不适当的边界检查导致的,本地攻击者可利用该漏洞在系统上使用root特权执行任意代码。
Paradox IP150缓冲区溢出漏洞
CNVD-IDCNVD-2020-66574公开日期2020-11-26危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Paradox IP150 5.02.09CVE IDCVE-2020-25185 漏洞描述Paradox IP150是一个提供通过网络来监控管理Paradox设备的通信模块。Paradox IP150存在栈缓冲区溢出漏洞,远程攻击者可利用该漏洞提交特殊的请求,可以应用程序上下文执行任意代码或使应用程序崩溃。
WebHacking101中文版第十四章:缓冲区溢出漏洞
描述缓冲区溢出在最好情况下,会导致古怪的程序行为,最坏情况下,会产生严重的安全漏洞。这里的原因是,使用缓冲区移除,漏洞程序就开始使用非预期数据覆盖安全数据,之后会调用它们。如果这些发生了,覆盖的代码会是和程序的预期完全不同的东西,这会产生错误。或者,恶意用户能够使用移除来写入并执行恶意代码。越界读取除了越过分配的内容写入数据之外,另一个漏洞时越过内容边界读取数据。这是一类缓冲区溢出,因为内容被越界读取,这是缓存区不允许的。越界读取数据漏洞的一个著名的近期示例,是 OpenSSL Heartbleed 漏洞,在 2014 年 4 月发现。
CVE-2020-14871:Solaris 缓存溢出漏洞
Oracle Solaris是美国甲骨文(Oracle)公司的一套UNIX操作系统。研究人员发现Oracle Solaris 可插入身份验证模块10版本、11版本存在安全漏洞,该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害Oracle Solaris。尽管此漏洞位于Oracle Solaris中,但攻击可能会严重影响其他产品。漏洞分析该漏洞位于Pluggable Authentication Modules (PAM)库中。PAM使得Solaris 应用可以在认证用户的同时允许系统管理员在一处配置认证参数让所有应用都执行,配置的参数包括密码复杂度和密码过期时间。
CVE-2020-15999:Chrome FreeType字体库堆溢出原理分析
漏洞简介Google发布公告,旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出,被利用可能导致 RCE(远程代码执行)。安全专家建议用户尽快升级到86.0.4240.111 之后的版本,以解决风险。 漏洞原理一、TTF 嵌入图片TTF 字体支持嵌入 PNG 格式的图片作为字形数据,在嵌入时图片数据会被保存在字体文件的 SBIX 表格中,在处理时会通过提取 SBIX 表中的 PNG 中存取的信息来实现字体渲染。
11月4日每日安全热点 - cng.sys 驱动 IOCTLs 处理过程溢出漏洞分析
安全报告 Security Report利用 IDA Pro 调试 XNU 内核的官方教程https://www.hex-rays.com/wp-content/static/tutorials/xnu_debugger_primer/xnu_debugger_primer.pdfFireEye 对 UNC1945 组织
Apple macOS Catalina缓冲区溢出漏洞
CNVD-IDCNVD-2020-59476公开日期2020-10-30危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Apple macOS Catalina <10.15.6CVE IDCVE-2020-9899 漏洞描述Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.6之前版本存在安全漏洞,该漏洞源于应用程序可以使用内核特权执行任意代码。远程攻击者可以利用该漏洞提交特殊的请求,可以内核上下文执行任意代码。
对 Viper RGB 驱动多个缓冲区溢出漏洞的分析
收录于话题 0x01 漏洞信息漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称:CVE-2019-194520x02 漏洞描述Patriot Memory是一家总部位于美国的技术公司,设计和制造内存模块,闪存驱动器,移动配件和游戏设备。在处理IoControlCode 0x80102040时,在Viper驱动程序RGB 1.1版中发现缓冲区溢出漏洞。本地攻击者可以利用此漏洞,因此获得NT AUTHORITY SYSTEM特权。
金山WPSOffice远程堆溢出漏洞分析(CVE-2020-25291)
0x01 漏洞描述WPS Office是适用于Microsoft Windows,macOS,Linux,iOS和Android的办公软件,由总部位于珠海的中国软件开发商金山软件公司开发。WPS Office由三个主要组件组成:WPS Writer,WPS Presentation和WPS Spreadsheet。个人基本版本可以免费使用,WPS Office软件中存在一个远程执行代码漏洞,是当Office软件在分析特制Office文件时不正确地处理内存中的对象时引起的。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。
Adobe Animate栈缓冲区溢出漏洞
CNVD-IDCNVD-2020-57862公开日期2020-10-22危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品Adobe Adobe Animate <=20.5CVE IDCVE-2020-9748 漏洞描述Adobe Animate是一款多媒体创作和计算机动画程序。Adobe Animate 20.5及更早版本存在栈缓冲区溢出漏洞。攻击者可利用该漏洞实现任意代码执行。
Windows内核漏洞学习之栈溢出(x86/x64)
由于上个月找工作,有几个面试官大佬问到了有关内核漏洞和缓解绕过机制的问题,我基本在这一块属于简单了解,回答的很不好,因而感觉需要在这一块学习一下,而且随着Windows漏洞审核变的越来越严,普通的漏洞就直接拒了,每次挖到洞都在寻找能够扩大漏洞攻击面的机会,如果能够影响到内核那被拒的可能性就比较低了,所以趁此机会好好学习一下内核漏洞相关知识和一些缓解机制绕过的方法。这是hevd学习的一个系列,这是第一篇,关于栈溢出,这种溢出在windows 10中基本已经完全没法使用了,但对于windows内核底层机制了解还是有作用的,作为第一篇,所以写的会比较细,具体实验步骤都会写出来。
CVE-2017-11882 office缓存溢出漏洞复现
收录于话题 1、漏洞概述据国内相关不完全统计,中国Windows市场份额达97%,并且中国10台Windows电脑中有9台电脑用的是盗版,即便激活成功大多也是盗版的授权许可,在如此大的基数下,国内办公软件行业市场现状,office必定属于前列,所以搜索相关文章,综合分析,感觉都在说,微软Office套件最有效的攻击手段,是基于CVE-2017-11882的漏洞,于是乎找到cve-2017-11882这个漏洞,做漏洞复现,随有下文。
Windows下常见的内核溢出提权
文章前言在后渗透测试阶段,权限提升是一个绕不开的话题,其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法,在使用该方法提权时我们只
qemu-pwn cve-2019-6778 堆溢出漏洞分析
作者:raycp原文来自安全客:https://www.anquanke.com/post/id/197639漏洞描述qemu-kvm默认使用的是-net nic -net user的参数,提供了一种用户模式(user-mode)的网络模拟。使用用户模式的网络的客户机可以连通宿主机及外部的网络。用户模式网络是完全由QEMU自身实现的,不依赖于其他的工具(bridge-utils、dnsmasq、iptables等),而且不需要root用户权限。QEMU使用Slirp实现了一整套TCP/IP协议栈,并且使用这个协议栈实现了一套虚拟的NAT网络。
F-Secure Internet Gatekeeper堆溢出RCE漏洞分析
这篇文章我会分析在F-Secure Internet Gatekeeper程序中发现的漏洞,通过一个简单的bug如何导致可利用的未经身份验证的远程代码执行漏洞。0x01 环境配置所有测试应在具有至少1个处理器和4GB RAM 的CentOS虚拟机中可重复进行。需要安装F-Secure Internet Gatekeeper,可以从https://www.f-secure.com/en/business/downloads/internet-gatekeeper下载。但是据我们所知,供应商不再提供粗存在漏洞的版本。
韩国办公处理软件HanSoft Office缓冲区溢出漏洞
一、漏洞简介Hancom 公司为韩国的政府所支持的软件公司。目前主要的是两个产品系列,一个是Hancom Office,另一个是ThinkFree Office。Hancom Office套件里主要包含HanCell(类似微软的Excel),HanShow (类似微软的PowerPoint),HanWord(也就是HWP,类似微软的Office Word)等。Hancom Office办公套件在韩国是非常流行的办公文档处理软件,有超过75%以上的市场占有率。当Hancom Office在处理畸形的hwp文件格式时,发生空指针引用,从而造成程序崩溃。
Xen缓冲区溢出漏洞(CNVD-2020-53819)
CNVD-IDCNVD-2020-53819公开日期2020-09-25危害级别 高(AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品Xen Xen <=4.14CVE IDCVE-2020-25600 漏洞描述Xen是英国剑桥大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen存在缓冲区溢出漏洞。该漏洞源于32位x86域的越界事件通道的可用性造成的。攻击者可利用该漏洞在整个系统上导致拒绝服务。
Nitro Software Nitro Pro缓冲区溢出漏洞
CNVD-IDCNVD-2020-52630公开日期2020-09-18危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品Nitro Software Nitro Software Nitro Pro 13.13.2.242Nitro Software Nitro Software Nitro Pro 13.16.2.300CVE IDCVE-2020-6146 漏洞描述Nitro Software Nitro Pro是美国Nitro Software公司的一款PDF文档编辑器软件。该软件支持PDF文档编辑、PDF文档格式转换和PDF文档加密等功能。
Lua v5.4.0及之前版本lsys_load()栈溢出漏洞
漏洞描述:Lua是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放。Lua v5.4.0 及之前版本 lsys_load()函数加载动态链接库时没有正确处理文件名的长度,造成栈溢出漏洞,可造成拒绝服务问题。
PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析
漏洞简介PSV-2020-0211对应Netgear R8300型号路由器上的一个缓冲区溢出漏洞,Netgear官方在2020年7月31日发布了安全公告,8月18日SSD公开了该漏洞的相关细节。该漏洞存在于设备的UPnP服务中,由于在处理数据包时缺乏适当的长度校验,通过发送一个特殊的数据包可造成缓冲区溢出。利用该漏洞,未经认证的用户可实现任意代码执行,从而获取设备的控制权。该漏洞本身比较简单,但漏洞的利用思路值得借鉴,下面通过搭建R8300设备的仿真环境来对该漏洞进行分析。
Palo Alto PAN-OS缓冲区溢出漏洞 (CVE-2020-2040) 通告
0x00 漏洞概述CVE IDCVE-2020-2040时 间2020-09-11类 型缓冲区溢出等 级高危远程利用是影响范围8.0所有版本;< 8.1.15 的 8.1版本;< 9.0.9的9.0版本;<9.1.3的9.1版本;10版本不受影响。2020年09月09日,Palo Alto Networks(PAN)发布了9份安全公告,其中只有一个被评为严重,其漏洞编号为CVE-2020-2040,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,其利用难度低,无需用户交互。
某办公软件curls共享库堆溢出漏洞
漏洞说明产品:某办公软件 校园版文件:curls.dll(7.64.1.0)漏洞类型:堆溢出漏洞函数:0x10042f25、0x10043744 漏洞分析curl官方于2019年确认了该漏洞,同时分配了cve-2019-5482编号。该漏洞是由于客户端在设置TFTP协议的blocksize参数不当,设置了小于默认值的blocksize,这使得在后续接受服务端数据时产生堆溢出。
JustSystems Ichitaro(一太郎)缓冲区溢出漏洞
漏洞简介Ichitaro(一太郎)是日本JustSystems公司的一套文字处理软件。JustSystems Ichitaro在处理JTD文档的过程中存在基于堆的缓冲区溢出漏洞,允许远程攻击者可利用该漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或执行任意代码。产品官网:https://www.justsystems.com/jp/download/trial/ichitaro/ 影响版本由于Ichitaro不提供历史版本的下载链接,只提供最新的版本链接,所以我们只能通过网络查找,并测试了部分历史版本。
CODESYS V3未经身份验证的远程堆溢出漏洞分析与复现
CODESYS V3未经身份验证的远程堆溢出漏洞分析与复现 时间 : 2020年04月14日 来源: 安天CERT 1 概述 2020年3月25日CODESYS发布CODESYS V3未经身份验证的远程堆溢出漏洞,攻击者利用精心设计的请求可能会导致基于堆的缓冲区溢出。CODESYS软件工具包是一款基于先进的.NET架构和IEC 61131-3国际编程标准的面向工业4.0及物联网应用的软件开发平台。
什么是缓冲区溢出以及如何利用漏洞?
在信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域,通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动时使用的。如果假设所有输入都小于特定大小,并且缓冲区被创建为该大小,则产生更多数据的异常事务可能导致其写入缓冲区的末尾。
NETGEAR httpd缓冲区溢出漏洞分析
漏洞简述NETGEAR,美国网件公司,其品牌的路由器六月份的时候爆出httpd缓冲区溢出漏洞,上传固件时由于对POST数据不正确的处理导致可以发生栈溢出,进而可以达到远程代码执行的目的。 本文针对NETGEAR的R6300V2路由器,固件版本号为 V1.0.4.36_10.0.93进行分析,着重分析触发漏洞的流程、条件,以及介绍修复路由器程序运行环境的两种手段。 https://blog.grimm-co.com/2020/06/soho-device-exploitation.html, 介绍了发现漏洞的思路,通过recv()的引用来寻找漏洞点也是一个非常好的思路。
Pwn2Own Tokyo :Netgear R6700路由器堆溢出漏洞分析
在Pwn2Own Tokyo 2019上,无线路由器被引入成为一种新的破解设备。比赛期间针对的路由器之一是NETGEAR Nighthawk R6700v3。在还没有参加比赛前,我已经开始对设备做挖掘寻找漏洞。除了在比赛中发现的内容之外,我还发现了路由器中的堆溢出漏洞,该漏洞可能允许恶意第三方从局域网控制设备。在本文中,我将详细讨论该漏洞,并提供一个漏洞PoC,该漏洞对于任何运行固件版本V1.0.4.84_10.0.58的路由器都可用。该漏洞存在于/usr/bin/httpd受影响的设备上运行的httpd服务()中。
NETGEAR R6700v3堆溢出漏洞分析
0x00 前言Pwn2Own Tokyo 2019引入了一个新的类别:无线路由器。在这次比赛中,有款目标路由器为NETGEAR Nighthawk R6700v3。我并没有参加这次比赛,但还是想分析一下该设备,看能不能找出一些漏洞。除了这次比赛中找到的漏洞,我还发现路由器中存在另一个堆溢出漏洞,恶意第三方可以利用该漏洞,从本地网络控制该设备。我将在本文中详细分析该漏洞,并且会提供一个PoC,适用于固件版本为V1.0.4.84_10.0.58的所有路由器。
分析Netgear R7000路由器栈溢出漏洞
0x00 绪论经过一整天的辛苦研究,放松下来,做点容易的事是件消遣。与10到15年前相比,现代软件开发流程极大地改善了商业软件的质量,但消费级网络设备却大为落后。因此,当需要找点乐子增强信心时,我喜欢分析SOHO设备。本文将审计Netgear R7000路由器,分析其产生的漏洞以及随后的漏洞利用开发过程。可以在我们的NotQuite0DayFriday仓库中找到此博客文章中描述的漏洞的writeup和代码。 0x01 初步分析分析SOHO设备的第一步是获取固件。幸运的是,Netgear的支持网站提供了R7000的所有固件。
公告
❤人人都能成为掌握黑客技术的英雄❤