Nginx NJS <0.3.4 存在缓冲区溢出漏洞
漏洞描述 Nginx NJS 是一种基于 JavaScript 开发的 Nginx 扩展,用于实现动态请求的处理和响应操作。 Nginx NJS 0.3.4之前版本中存在缓冲区溢出漏洞,漏洞源于 njs_module.c 中的 njs_module_read 函数中未对用户传入的 .js 文件进行验...
SMB溢出漏洞所需的SMB协议内容
来一张wireshark抓下的SMB包,再解读一下。一个包的内容有网卡IPV4TCPNetBIOSSMBSMB headerSMB Command: xxxError class: xxxinfo名(xxx)# session key往下的部分的,如Security Blob Length: xxx...
Android栈溢出漏洞利用练习
在Github上看到一个Linux系统上的栈溢出漏洞利用练习项目: easy-linux-pwn。在原项目基础上,我稍微做了一些改动,将这个项目移植到了Android 9.0系统上: easy-android-pwn。对Android漏洞利用有兴趣的可以练习一下。 由于Android系统与其他Lin...
Google Chrome <109.0.5414.74 存在基于堆的缓冲区溢出漏洞
漏洞描述 Google Chrome 是一款由Google公司基于WebKit和其他开源软件开发的网页浏览器。 109.0.5414.74 之前版本的 Google Chrome 中,攻击者可通过引导用户安装恶意扩展程序,当用户加载攻击者恶意构造的 HTML 页面时,在引导用户交互的情况下会造成浏览...
Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现
漏洞概述Modbus Slave是一个模拟工业领域通信协议Modbus从站的上位机软件,主要用于测试和调试Modbus从设备。该软件7.4.2以及以前的版本,在注册时,未对注册码长度进行安全检查,存在缓冲区溢出漏洞,导致软件崩溃。影响范围Modbus Slave 7.4.2以及以前的版本复现环境操作...
CCProxy 6.2 溢出漏洞分析
操作系统:Microsoft windows XP SP3 溢出软件:CCPROXY http://pan.baidu.com/s/1pJI0loZ CCProxy于2000年6月问世,是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享宽带上网,ADSL共...
Freefloat FTP Server 1.0 溢出漏洞分析
其实这是一个非常简单的漏洞,就是栈溢出 当时来源于一个特殊的面试,问我分析过二进制漏洞没有,我说没有,叫我去分析一个,那我就在exploit db搜寻栈溢出,终于找到一个简单的了,就是这个 漏洞软件请到这里下载吧: http://www.52pojie.cn/thread-557521-1-1.h...
安全漏洞--整数溢出漏洞(IOV)分析
一 漏洞简介 整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型...
如何分析与利用WORD溢出漏洞(科普)
众所周知,溢出漏洞从应用形式上可分为远程服务溢出漏洞和客户端(本地)溢出漏洞两类。远程服务溢出漏洞大家很熟悉了,红色代码、冲击波、振荡波等蠕虫都利用了此类漏洞,漏洞的调试和利用有相应的一套方法,前面的文章也有过实例介绍;至于客户端溢出漏洞,这种说法是我暂时从网络上借用来的,IE、OutLook、F...
ms08-067漏洞 远程溢出入侵测试
被攻击者IP地址:192.168.9.4,操作系统Windows XP sp3 English 攻击者IP地址:192.168.9.1 //查看数据库连接状态 msf > db_status[*] postgresql connected to msf3 //使用nmap扫描目标机器msf...
XStream < 1.4.20 栈缓冲区溢出漏洞
漏洞描述 XStream 是 XStream 团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 在1.4.20之前的版本中存在栈缓冲区溢出漏洞,从而导致通过操纵已处理的输入流来造成拒绝服务。 在使用集合和映射的哈希码来实现强制递归哈希计算时...
XStream < 1.4.20 栈缓冲区溢出漏洞
漏洞描述 XStream 是 XStream 团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 在1.4.20之前的版本中存在栈缓冲区溢出漏洞,从而导致通过操纵已处理的输入流来造成拒绝服务。 在使用集合和映射的哈希码来实现强制递归哈希计算时...
Squid 存在整数溢出漏洞
漏洞描述 Squid 是一个HTTP代理,用于提供网络缓存、流量过滤、网络代理等功能。 2.5 至 5.6 版本的 Squid 在使用 libntlmauth 库构建身份验证助手时存在整数溢出漏洞,导致 Squid SSPI 和 SMB 身份验证助手容易读取意外的内存地址。 当 Squid 配置中使...
Squid 存在整数溢出漏洞
漏洞描述 Squid 是一个 HTTP/1.0 代理,用于提供网络缓存、流量过滤、上网代理等功能。 2.5 至 5.6 版本的 Squid 在使用 libntlmauth 库构建身份验证助手时存在整数溢出漏洞,导致 Squid SSPI 和 SMB 身份验证助手容易读取意外的内存地址。当 Squid...
Squid 存在整数溢出漏洞
漏洞描述 Squid 是一个 HTTP/1.0 代理,用于提供网络缓存、流量过滤、上网代理等功能。 2.5 至 5.6 版本的 Squid 在使用 libntlmauth 库构建身份验证助手时存在整数溢出漏洞,导致 Squid SSPI 和 SMB 身份验证助手容易读取意外的内存地址。当 Squid...
radareorg/radare2 <5.8.0 存在 realloc 调用中的整数溢出漏洞
漏洞描述 radareorg/radare2 是一个开源的类 UNIX 逆向工程框架和命令行工具集。 radareorg/radare2 5.8.0 之前版本中的 core_anal_graph_label 方法中的 realloc 和 memcpy 函数存在整数溢出漏洞,在基于 DWARF 数据连...
Linux kernel 基于栈的缓冲区溢出漏洞
漏洞描述 Linux kernel 是一种开源的类 Unix 操作系统内核。 Linux kernel 的受影响版本中的 __do_proc_dointvec 函数由于未对用户输入进行有效限制从而存在基于栈的缓冲区溢出漏洞。漏洞源于攻击者对该函数中表示缓冲区大小的 “buffer”和“p”参数可控,...
QEMU <=7.1.0 存在整数溢出和缓冲区溢出漏洞
漏洞描述 QEMU 是一个通用的开源机器和用户空间模拟器和虚拟器,Error Record Serialization Table (ERST) 模块用于将错误记录存储在持久存储器中,便于引用和调试。 QEMU 7.1.0 及之前版本中 erst.c 类中的 read_erst_record() 和...
libxml2 <2.10.3 存在整数溢出漏洞
漏洞描述 libxml2 是开源的、解析XML文档的函数库。 libxml2 在2.10.3之前的版本中由于在 parser.c 类中没有对解析的XML文档大小 XML_PARSE_HUGE 进行有效限制从而存在整数溢出漏洞,攻击者在使用 XML_PARSE_HUGE 解析器解析过大的 XML 文档...
Libtiff 存在整数溢出漏洞
漏洞描述 Libtiff 是一个用来读写标签图像文件(TIFF)格式的库。 Libtiff 在3.5.2及之前的版本中的 tif_getimage.c 中的 TIFFReadRGBATileExt 函数存在整数溢出漏洞,当处理的 strips或tiles 大于2GB时存在无符号整型溢出漏洞,远程攻击...