CVE-2017-7679 mod_mime缓冲区溢出漏洞

于 2024-09-02 23:05:17 发布
阅读量554 收藏 6
点赞数 13
文章标签: web安全 网络安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h139430534/article/details/141831319
版权

CVE-2017-7679文章目录

漏洞描述

中危 Apache HTTP Server 2.2.32/2.4.25 mod_mime缓冲区溢出漏洞

漏洞影响范围
在Apache2.2.33之前、和2.4.26之前的2.4.x中的Apache http 2.2.x中,mod_mime在发送恶意Content-Type响应头时可以读取超过缓冲区末尾的一个字节。

mod_mime

mod_mime简介

mod_mime是Apache HTTP Server中的一个模块,模块可以通过编译安装Apache http Server 时选择特定的模块进行安装,也可以在服务器运行后通过添加模块的方式进行扩展。每个模块都有自己的配置指令和参数,可以在Apache的配置文件(通常是httpd.conf或.htaccess文件)中设置。

mod_mime作用

mod_mime主要用于根据文件的扩展名确定文件的MIME类型,并设置相应的HTTP响应头中的Content-Type。这样可以确保浏览器识别和处理不同类型的文件

例如/当服务器收到一个扩展名为“.html”的文件请求,mod_mime会将响应头中的Content-Type设置为“text/html”,这样浏览器就知道会接受一个html文档,并进行正确的解析(正常情况下服务器会根据文件的实际类型设置正确的Content-Type)

漏洞分析

读取超过缓冲区末尾的数据

正常情况下,程序应该严格控制对缓冲区的读写操作,确保输入的数据不超出缓冲区的边界。

这个漏洞使得 mod_mime 模块在处理恶意 Content-Type响应头时,会读取超过缓冲区末尾的一个字节,这可能导致不可预测的后果

影响和危害

在特定条件下,攻击者通过构造含有恶意的Content-Type 响应头,然后向服务器发送了修改过后的数据,触发了mod_mime 模块的不正常行为。

  • 影响处理结果

如果mod_mime 错误地识别了文件的 MIME 类型,会导致客户端无法正确的处理该文件,最终的显示结果可能为乱码甚至无法显示

  • 安全风险隐患

如果一个错误的识别被攻击者利用,对方或许会将一个可执行的文件(木马)让系统识别为无害的文件类型接受,然后在用户的电脑中执行,从而收到攻击

正常情况下,程序应该严格控制对缓冲区的读写操作,确保不超出缓冲区的边界。但这个漏洞使得 mod_mime 模块在处理恶意 Content-Type 响应头时,会读取超过缓冲区末尾的一个字节。这可能导致不可预测的后果,如读取到其他内存区域的数据,或者引发程序崩溃。

缓冲区溢出漏洞(拓展)

缓冲区是一块用于存储数据的内存区域,当程序向缓冲区写入数据时,如果写入的数据长度超过了缓冲区的大小,就会发生缓冲区溢出

例如一个程序的一个缓冲区大小为100字节,如果向这个缓冲区写入150字节,那么多出来的部分可能会覆盖到缓冲区后面的内存区域,就会可能导致后面的区域数据出现错误

这可能会导致数据覆盖到缓冲区以外的内存区域,从而破坏程序的正常运行。

黄黄一米五
关注
Apache HTTP Server从2.4.25升级到2.4.33工作记录
weixin_30312563的博客
06-22 1520
1 背景 1.1 环境 1.2 历史情况 最早已经部署了一版Apache2.2(2.2.15),目的应该是做外网到内网的映射,配置应该是临时安排我来做的(以前没有相关经验)。后续又做了一次升级(原因已经记不清了),升级到目前的2.4.25。 1.3 升级到2.4.33的原因 为了解决以下漏洞(...
生产漏洞修复总结
duanbiren123的博客
07-08 5396
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
CVE-2017-7659(Apache漏洞)
Fly_鹏程万里
04-25 4129
近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crashthe server process.可以看到这是apache WEB服务器(ht...
el7升级Apache修复漏洞
最新发布
流金岁月的专栏
07-25 382
httpd apache 漏洞 升级
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
44913_sale3ho_CVE-2017-12636_POC_
09-30
标题 "44913_sale3ho_CVE-2017-12636_POC_" 提供的信息表明,这是一个与安全漏洞CVE-2017-12636相关的PoC(Proof of Concept)代码。POC通常是由安全研究人员或黑客创建的,用于证明一个特定漏洞确实存在并且可以被...
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
**CVE-2017-3506:Apache Struts2远程代码执行漏洞** Apache Struts2是一款广泛使用的开源Web应用框架,它为开发者提供了一种构建基于MVC(Model-View-Controller)模式的Java Web应用程序的方式。在2017年,Apache...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
热门推荐
大方子
08-25 2万+
我在代码审计知识星球里提到了Apache最新的一个解析漏洞CVE-2017-15715): 除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如,目标存在一个上传的逻辑:   <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext =...
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞
Fly_鹏程万里
03-15 8593
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
我是如何通过fuzz apache httpd服务发现CVE-2017-7668
weixin_34416649的博客
09-12 606
本文讲的是我是如何通过fuzz apache httpd服务发现CVE-2017-7668, 目标 在fuzz过程中发现apache httpd服务在AFL下崩溃掉了,导致出现了很多问题,比如模糊测试程序稳定性下降,模糊测试之外的程序不会崩溃等等。在这篇文章中,我会在展示漏洞的同时尝试解释这些问题,最后再对崩溃本身进行一定的说明。 测试用例 由于这只是...
Apache Solr 远程命令+XXE执行漏洞CVE-2017-12629)
ddr12231的博客
08-09 728
Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 POST /solr/demo/config HTTP/1.1 Host: your-ip Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatib...
漏洞预警:Apache httpd 出现多个重要安全漏洞
weixin_34226182的博客
06-23 1850
漏洞编号: CVE-2017-3167 CVE-2017-3169 CVE-2017-7659 CVE-2017-7668 CVE-2017-7679 漏洞名称: Apache httpd 多个安全漏洞 官方评级: 高危 漏洞描述: CVE-2017-3167 第三方模块在身份验证阶段使用ap_get_basic_auth_pw(),会导致绕过身份验...
CVE-2017-12629 xxe漏洞复现
xinyue9966的博客
03-21 1151
一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E
Spring远程代码执行漏洞CVE-2017-4971)
tbygadgjsad的博客
03-17 721
运行测试环境:docker-compose up -d 等待环境启动后,访问http://ip:8080,将看到一个酒店预订的页面 首先访问http://ip:8080/login,用页面左边给出的任意一个账号/密码登录系统: 然后访问id为1的酒店http://ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了): 再点击确认“Confirm”:进行抓包 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值