CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI 文件堆溢出漏洞

最新推荐文章于 2024-03-05 12:02:54 发布
最新推荐文章于 2024-03-05 12:02:54 发布
阅读量755 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_LiT0/article/details/82417750
版权

0x00 分析

使用windbg目录下的gflag.exe 开启堆页,以便后续的调试使用:

C:\Program Files\Debugging Tools for Windows (x86)> gflags.exe -i IExplore.exe +hpa
Current Registry Settings for IExplore.exe executable are: 02000000
    hpa - Enable page heap

使用od attach ie,打开poc.html
选择加载activeX控件。程序断点断在 mov al, byte ptr [esi]处
这里写图片描述
查看esi中的数据,可以发现esi中的数据为0,由于设置了页堆,取值时会触发异常。
这里写图片描述
按alt + e 查看加载的dll文件找到断点处所在的dll
这里写图片描述
使用ida加载winmm.dll
定位到0x76b2d224所在的函数,按f5查看c源代码:
这里写图片描述
通过阅读源代码了解到该漏洞函数的变量传递途径,对变量下条件日志断点,在od中动态运行研究,第一个断点是函数入口点地址。
这里写图片描述
按f9运行直到断下
这里写图片描述
可以发现v2和wparam是不变的参数,而v9是逐渐递增的计数器,v11和v13是相等的,最后,v21取了v13的最后一个字节的值9f
由MIDI的格式可知,9f代表的是Note On打开音符事件,由此可知v13,v11应该是包含了参数的音轨事件。因此在取9f的v11处的地址0x76b2d0b5处下条件断点,输入 [ebx+eax] == “0x007db29f”,即在取到音轨事件时断下。
单步执行:

76B2D0B2 >|.  8B45 08       |mov     eax, dword ptr [ebp+8]
76B2D0B5 >|.  8B0C03        |mov     ecx, dword ptr [ebx+eax]
76B2D0B8  |.  83C3 04       |add     ebx, 4
76B2D0BB  |.  8BC1          |mov     eax, ecx
76B2D0BD  |.  895E 24       |mov     dword ptr [esi+24], ebx
76B2D0C0  |.  C1E8 18       |shr     eax, 18
76B2D0C3  |.  81E1 FFFFFF00 |and     ecx, 0FFFFFF
76B2D0C9  |.  33DB          |xor     ebx, ebx
76B2D0CB  |.  395D F4       |cmp     dword ptr [ebp-C], ebx
76B2D0CE  |.  8845 0B       |mov     byte ptr [ebp+B], al
76B2D0D1 >|.  894D F8       |mov     dword ptr [ebp-8], ecx
76B2D0D4  |.  74 2A         |je      short 76B2D100
76B2D0D6  |.  A8 40         |test    al, 40
76B2D0D8  |.  74 26         |je      short 76B2D100
76B2D0DA  |.  8B45 F0       |mov     eax, dword ptr [ebp-10]
76B2D0DD  |.  53            |push    ebx
76B2D0DE  |.  56            |push    esi
76B2D0DF  |.  8946 1C       |mov     dword ptr [esi+1C], eax
76B2D0E2  |.  FF77 4C       |push    dword ptr [edi+4C]
76B2D0E5  |.  0FB747 4A     |movzx   eax, word ptr [edi+4A]
76B2D0E9  |.  68 CA030000   |push    3CA
76B2D0EE  |.  FF77 04       |push    dword ptr [edi+4]
76B2D0F1  |.  50            |push    eax
76B2D0F2  |.  FF77 44       |push    dword ptr [edi+44]
76B2D0F5  |.  E8 9F83FEFF   |call    DriverCallback
76B2D0FA  |.  8A45 0B       |mov     al, byte ptr [ebp+B]
76B2D0FD  |.  8B4D F8       |m
最低0.47元/天 解锁文章
lit0
关注
漏洞分析丨cve-2012-0003
m0_64973256的博客
03-10 874
这次漏洞属于溢出漏洞,他是MIDI文件中存在的溢出漏洞。在IE6,IE7,IE8中都存在这个漏洞。而这个漏洞Winmm.dll中产生的。MIDI文件属于二进制文件,这种文件一般都有如下基本结构:文件头+数据描述 文件头一般包括文件的类型,因为Midi文件仅以。mid为扩展名的就有0类和1类两种,而大家熟悉的位图文件的格式就更多了,所以才会出现文件头这种东西。他通过Winmm.dll解析这种文件之后可以播出音乐。结构图如下:块名称块标记(四字节)块长度(四字节)块数据头块“MThd”
Analysing the POC of CVE-2012-0003
03-19
Microsoft Windows是微软发布的非常流行的操作系统。Windows Media Player是系统的多媒体播放组件。 WMP在处理畸形结构的MIDI数据时存在内存破坏漏洞。远程攻击者可利用该漏洞通过诱使用户访问恶意网页控制用户系统。
CVE-2012-0003
qq_41170946的博客
07-27 334
漏洞战争中的IE版本是IE6,但是怎么都断不下来。 换成IE8可解决此问题
CVE-2012-0003 Microsoft Windows Media Playerwinmm.dllMIDI文件解析远程代码执行漏洞 分析...
weixin_30414155的博客
07-28 278
   [CNNVD]Microsoft Windows Media Playerwinmm.dllMIDI文件解析远程代码执行漏洞(CNNVD-201201-110)    Microsoft Windows是微软发布的非常流行的操作系统。Windows Media Player是系统的多媒体播放组件。 WMP在处理畸形结构的MIDI数据时存在内存破坏漏洞。...
动手实验 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI文件溢出(坑多)
abelxu
02-19 3605
动手实践CVE-2012-0003溢出,坑很多。尽力寻找块大小发生改变的底层原理。
CVE-2012-0003Microsoft Windows Media Player winmm.dll MIDI 文件溢出漏洞调试分析
CuiXY's Blog
02-28 525
0x01 蜘蛛漏洞攻击包 2012 年 2 月,地下黑产中流行着一款国产名为蜘蛛漏洞的攻击包 —— “Zhi-Zhu Exploit Pack”,该工具包含 5 个漏洞,都是在当时比较流行的漏洞,涵盖了 Flash、IE 等产品,其中就包含 CVE-2012-0003,此国产漏洞利用包与国外有一定的差别;国外通常用于构建僵尸网络或者窃取重要的情报,而 “蜘蛛” 这款漏洞攻击包主要用于盗取游戏账号...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675。CVE(Common Vulnerabilities and Exposures)是用于识别已知安全漏洞的全球唯一标识符,有助于跟踪和管理这些漏洞。 ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
Windows 平台下的溢出、格式化字符串漏洞利用技术
04-09
Windows 平台下的溢出、格式化字符串漏洞利用技术
CVE-2012-4969漏洞分析
02-29
CVE-2012-4969漏洞分析,详细的分析了该漏洞的造成原因!
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
计算机丢失winmm.dll,winmm.dll
weixin_39615402的博客
07-24 2066
winmm.dll是系统配置文件之一,系统如果丢失winmm.dll,或是winmm.dll损坏,就会导致相关组件缺失,常见的就是游戏等常用软件无法运行等情形。winmm.dll损坏或丢失的原因多是由系统中了流氓软件、病毒所引起的。在不太了解系统,不知道winmm.dll在电脑中的存放位置的情况下,建议使用修复工具对系统进行最全面的扫描和修复。杀毒后再下载winmm.dll放到系统相应位置。修复方...
There is a problem starting qcCoInstaller.dll The specified module could not be found
waiting alone的博客
02-09 974
一、如果在运行某软件或编译程序时提示缺少、找不到qcCoInstaller.dll等类似提示,您可将从脚本之家下载来的qcCoInstaller.dll拷贝到指定目录即可(一般是system系统目录或放到软件同级目录里面),或者重新添加文件引用。  二、您从我们网站下载下来文件之后,先将其解压(一般都是rar压缩包), 然后根据您系统的情况选择X86/X64,X86为32位电脑,X64为64位电
启动应用程序出现winmm.dll找不到问题解决
最新发布
wbcmbfy的博客
03-05 1055
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个winmm.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现winmm.dll丢失要怎么解决?
cve-2012-1675
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略图的文件夹时,攻击者可以利用这个漏洞实现远程代码执行,从而获取系统的控制权。微软在发现这个漏洞后立即发布了安全更新,提醒用户及时安装以保护系统安全。 CVE-2012-1675暴露了系统在处理特定文件格式时的弱点,攻击者可以通过制作恶意文件来利用这个漏洞进行攻击。在计算机安全方面,这种远程代码执行漏洞通常被认为是十分严重和危险的,因为攻击者可以利用它来完全控制受影响的系统,甚至可能导致系统崩溃或数据泄露。因此,及时更新系统补丁是防范这类漏洞的有效方法。 总之,CVE-2012-1675是一次涉及Windows操作系统安全的重要漏洞事件,微软发布了相应的安全补丁来修复这个问题。用户在受影响的系统上安装了这个补丁后,就可以防止攻击者利用这个漏洞对系统进行恶意攻击。同时,这也提醒用户在日常使用计算机时要保持系统及时更新,以防范类似的安全威胁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值