CVE-2017
主要收录以CVE-2017-XXX开头的关键CVE漏洞
FLy_鹏程万里
业精于勤荒于嬉,行成于思毁于随!
展开
-
CVE-2017-5689(智能Intel产品AMT本地及远程提权漏洞)
前言本博客只做技术研究与分享,如果有恶意使用本博客中所涉及到的技术触犯法律,本博主概不负责!环境搭建和涉及到的安全类工具Kali1.0.9 虚拟机一台Burpsuite 抓包软件Shadan注册用户一个火狐浏览器一个漏洞介绍漏洞CVE-2017-5689,是英特尔一个高危提权漏洞,影响的范围包括过去7年英特尔服务器芯片的远程功能,远程攻击者可以利用漏洞来控制存在风险的PC,笔记本电脑...原创 2018-03-11 18:50:12 · 1402 阅读 · 2 评论 -
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞)
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2){ int v4; // edi@1 _BYTE *v5; // edi@1 unsigned int result; // eax@1 v4 = a...转载 2018-03-15 19:52:42 · 8487 阅读 · 0 评论 -
CVE-2017-7659(Apache漏洞)
近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crashthe server process.可以看到这是apache WEB服务器(ht...转载 2018-04-25 08:59:31 · 4052 阅读 · 0 评论 -
CVE-2017-16995————Ubuntu本地提权漏洞
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...原创 2018-05-15 09:14:38 · 4462 阅读 · 0 评论