『安全漏洞』Windows 云同步引擎API整数溢出漏洞

最新推荐文章于 2023-02-22 10:33:22 发布
最新推荐文章于 2023-02-22 10:33:22 发布
阅读量1.3k 收藏 1
点赞数 5
分类专栏: 网络 漏洞 安全 文章标签: 安全 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121401470
版权

随着云存储的普及,各种操作系统都添加了支持此类存储的服务和功能。现在可以在云端同步本地存储,同时也可以在系统上检索到问价。在 Windows 上,这种功能是通过Cloud Sync Engines云同步引擎完成的。该组件公开了一个 Cloud Filter API 的本机 API。该API实现可在 Cloud Files Mini Filter Driver 或 cldflt.sys 中找到。本文介绍了有关此驱动程序中的整数下溢漏洞的一些详细信息,该漏洞的编号为CVE-2021-31969 / ZDI-21-797,它可以被利用来溢出内核缓冲区并通过权限提升实现代码执行。

『技术资料』

一、Cloud Sync Engines

Windows 中的Cloud Filter API 启用是从 Windows 10 版本的 1709 开始。它提供对Cloud Sync Engines云同步引擎的支持并处理创建和管理占位符文件和目录之类的任务。Cloud Sync Engines云同步引擎是一种在远程主机和本地客户端之间同步文件的服务,它允许本地用户通过 Windows 文件系统和文件资源管理器访问云托管的文件和目录。在这种情况下,文件本身驻留在云端,而在你的本地文件系统上,该文件的表示称为“占位符”。在云中的文件可能很大,但占位符文件可能只消耗存储标头所需的几个字节。当你访问占位符文件时,Windows 通过同步使关联的云文件显示出来。

二、漏洞利用方法

以下是PoC中关键步骤的描述:

1:首先执行同步注册。然后启动同步提供程序和同步过滤器 API 之间的通信:

WCHAR* dir = (WCHAR*)L"C:\\ProgramData"; 
GUID guid = {
    0 }; 
guid.Data1 = 0xB196E670; 
guid.Data2 = 0x59C7; 
guid.Data3 = 0x4D41; 
CF_SYNC_REGISTRATION reg = {
    0 }; 
reg.StructSize = sizeof(reg); 
reg.ProviderName = L"test"; 
reg.ProviderVersion = L"1.0"; 
reg.ProviderId = guid; 
CF_SYNC_POLICIES policies = {
    0 }; 
policies.StructSize = sizeof(policies); 
policies.HardLink = CF_HARDLINK_POLICY_ALLOWED; 
policies.Hydration.Primary = CF_HYDRATION_POLICY_PARTIAL; 
policies.InSync = CF_INSYNC_POLICY_NONE
最低0.47元/天 解锁文章
IT老涵
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
阿里安全漏洞修复_7种计算安全漏洞及其应对措施
weixin_26722031的博客
08-31 2710
阿里安全漏洞修复Companies are rapidly using the cloud to revolutionize their digital transformations. According to Gartner, the global market for cloud computing is estimated to grow $266.4 billion by 2020, ...
计算安全漏洞及其对策(五)
DynmicResource的博客
06-21 192
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第26天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 上后,是否不确定如何保护自己免受计算安全漏洞的影响? 访问管理不善 不当的访问管理可能是最常见的计算安全风险。在涉及网络应用程序的漏洞中,被盗或丢失的凭证几年来一直是攻击者最广泛使用的工具。 访问管理...
安全漏洞--整数溢出漏洞(IOV)分析
热门推荐
关注互联网安全的小虾米一枚
04-19 1万+
漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞
计算安全漏洞及其对策(一)
DynmicResource的博客
06-17 350
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第22天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 上后,是否不确定如何保护自己免受计算安全漏洞的影响? 前言 基础设施可能很复杂,我们都知道复杂性是安全的敌人。尽管大多数安全专家都认为,公司可以从内置于中的安全解决方案中获益,但企业也可能犯下严重错误...
计算安全漏洞及其对策(三)
DynmicResource的博客
06-19 184
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第24天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 上后,是否不确定如何保护自己免受计算安全漏洞的影响? 知识产权的丢失或被盗 不可否认,知识产权(IP)是一个组织最宝贵的资产之一,它也很容易受到安全威胁,特别是当数据存储在网上时。 一项分析发现,上传到基...
PHP5.2下chunk_split()函数整数溢出漏洞 分析
10-30
chunk_split() 函数的整数溢出漏洞是一个严重的安全问题,用户需要尽快采取措施来修复该漏洞,防止攻击者的攻击。 知识点: * chunk_split() 函数的实现机制 * 整数溢出漏洞的原理 * PHP 5.2 版本的安全问题 * ...
ERC20智能合约整数溢出系列漏洞披露
10-16
“清华-360企业安全联合研究中心”团队在区块链安全方面进行了持续研究,开发了自动化漏洞扫描工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币、高卖低收、下溢增持等严重危害。
Google Chrome Skia整数溢出漏洞
05-05
Google Chrome Skia整数溢出漏洞
基于代币智能合约整数溢出漏洞的建模与验证
07-07
针对代币智能合约的安全问题,提岀一种基于代币智能合约整数溢岀漏洞的形式化建模与验证方法。分析现有Thedao和BEC等漏洞攻击...实验结果表明,该方法能成功找岀代币智能合约的整数溢出漏洞,并且具有较强的通用性。
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
03-07
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
阿里安全中心之漏洞修复最佳实践
NewTyun的博客
07-21 1513
新钛服已累计为您分享666篇技术干货一、安全中心简介安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力,实现威胁检测、响应、溯源的自动化安全运营闭环,保护上资产和本地服务器。• 对多种网络和主机日志进行检索,调查访问量,统计和分析各维度的原始日志信息。• 监控AK泄露、网络入侵事件、DDoS攻...
Github 开源 EDR项目一览
single7_的博客
11-24 7038
0x01 BLUESPAWN 项目地址 :https://github.com/ION28/BLUESPAWN BLUESPAWN – Windows防御集成工具 BLUESPAWN是一个主动的防御和端点检测与响应工具,这意味着防御者可以使用它来快速检测,识别和消除网络中的恶意活动和恶意软件。 bluespawn 主要有三种模式,分别为 缓解模式、狩猎模式、监控模式。其中还有一些子模块,分别为: 狩猎:寻找恶意行为的证据的狩猎 缓解:通过应用安全设置缓解漏洞 监控:连续监控系统是否存在潜在的恶意行为 扫
如何识别并处理潜在的安全漏洞
weixin_34217773的博客
08-02 164
多年来,IT一直关注数据中心遗留的常见故障,这对迁移到很有利。在理想环境中,运行中断、人员紧缺、轮流待命等问题也将成为历史。一切将恢复正 常,IT功不可没。遗憾的是,我们没有生活在一个理想世界中。的真实面目往往与我们的认知不同。并非应对数据中心灾难的理想解决方案,人们往往忽视 本身存在的问题。 在传统数据中心越来越受欢迎,要意识到计算存在的...
中数据安全_您需要了解的有关网络安全的知识
weixin_26722031的博客
08-30 488
中数据安全Organizations are increasingly using cloud computing technology to build, deploy, and migrate to cloud-based environments. 组织越来越多地使用计算技术来构建,部署和迁移到基于的环境。 While cloud service providers like Goo...
修复您的安全
cxt70571的博客
05-21 152
我在此RedLock文章中发现了一些有趣的统计数据, 这些数据说明了安全问题的严重性: 只有7%的企业对所有关键数据具有良好的可见性,而58%的企业表示只有很少的可见性。 ( ForcePoint ) 漏洞:24%的组织的主机缺少公共中的高严重性补丁。 ( RedLock ) 超过四分之三的安全漏洞(80%)涉及特权凭证。 ( Forrester ) 几乎一半(49%)的...
小心计算的这些安全风险
weixin_58088629的博客
07-07 542
  据弗雷斯特研究公司最新发表的题为《你的计算有多安全?》的研究报告显示,计算的安全漏洞比传统的IT外包模式进行更严格的审查,特别是多租户和缺少可见性等问题令人担忧。   从细节上看,计算安全风险主要包括:   一、数据集中的安全问题:   用户的数据存储、处理、网络传输等都与计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保端退役数据的妥善保管或销毁等。   二、平台...
计算安全漏洞及其对策(六)
dzqxwzoe的博客
02-22 157
RASP 技术通常内置在一个应用程序或应用程序运行时环境中,能够控制应用程序的执行,并检测漏洞以防止实时攻击。
腾讯安全发布《2020年公有安全报告》,重点剖析8大主流安全风险
qcloud_security的博客
02-07 486
产业互联网的升级换代,也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有环境,随着业务上安全风险也随之上。比如,以往传统认为linux系统没有恶意软件不需要安全软件,在产业互联网普及的今天,这一错误认知已彻底被打破。端,已经成为硝烟弥漫的网络安全新战场。 腾讯安全威胁情报中心对过去一年由腾讯租户提交的各类网络安全事件工单进行统计分析,整理发布了《2020年公有安全报告》(以下简称《报告》),对2020年公有环境网络攻击特点进行总结,重点分析了恶意木马、上勒索、异常登录、爆破攻击、
【软件与系统安全整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1374
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
appscan整数溢出漏洞修复
最新发布
06-09
整数溢出漏洞是一种非常常见的安全漏洞,可以通过以下几种方式来修复: 1. 使用无符号整数:在代码中使用无符号整数,这样可以避免整数溢出问题。 2. 检查输入参数:在处理输入参数时,对输入参数进行检查和验证,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值