白皮书笔记五

最新推荐文章于 2024-09-08 22:38:01 发布
最新推荐文章于 2024-09-08 22:38:01 发布
阅读量148 收藏
点赞数
分类专栏: 毕设论文 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kennyctx/article/details/124447007
版权

由于竞争条件导致的 TCP 紧急指针状态混淆 (CVE-2019-12263)

我们发现的最后一个紧急指针漏洞的变种是影响所有使用 IPnet 堆栈(v6.5 及更高版本)的 VxWorks 设备的竞争条件,并可能导致紧急指针的状态混乱。与前面展示这种状态混淆的结果的示例类似,这种竞争条件可能导致用户任务缓冲区的内存损坏,从而导致在充当 TCP 服务器或 TCP 客户端的目标设备上可触发远程代码执行漏洞。竞争条件的原因是,各种变量作为一个整体来表示紧急指针的状态,但在用户任务访问它们时,内核任务(tNet0)可能会单独更改这些变量(在 iptcp_usr_get_from_recv_queue 中)。如果用户任务以不同于内核任务的优先级运行,或者如果在多核环境中使用 SMP(对称多处理),则可能会发生这种情况。没有锁或互斥锁来防止这种性质的竞争条件发生。
我们可以在 iptcp_usr_get_from_recv_queue 中的这段熟悉的代码中看到一起表示紧急指针状态的各种变量:
在这里插入图片描述
此代码假定 TCB_STATE_URG_RECEIVED 与设置 tcb->recv.urg_ptr 变量一起设置。它还取决于同时设置 tcb->recv.seq_nextsock->ipcom.rcv_bytes,并且 tcb->recv.urg_ptr 也与这些变量一起设置。
例如,如果正在获取 sock->ipcom.rcv_bytes 值和 tcb->recv.seq_next 值之间的 len 计算被抢占,同时接收的任何新段将任意增加该函数中的该两个获取值之间的差值。这将使攻击者能够使 len 变量下溢,从而导致前面描述的易受攻击的情况。这种竞争条件的其他例子也可能导致这种下溢。
如果执行 recv() 调用的任务的优先级低于 IPnet 任务的优先级,则这种竞争条件是可能发生的,因此一旦从网络接收到新数据包,它将立即被抢占。 在任何情况下,在多核 SMP 系统上也是可能的,无论优先级如何。

Pekingkenny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络5.0白皮书学习笔记
diligent_lee的博客
03-22 541
网络5.0白皮书学习笔记 白皮书下载地址:http://network5.cn/index.php/Article/downFile/pathid/78.html 数据网络分代(演变): 1.0时代:模拟通信系统,采用电路交换技术传输模拟信号; 2.0时代:数字通信系统,采用数字信号进行信息传输; 3.0时代:面向连接的ATM,分组交换技术; 4.0时代:面向无连接的数据包交换技术; 5.0时代:new IP 技术? 网络5.0目标场景: ICT(information and communicat
Wind River TCP/IP Stack (IPNET) Vulnerabilities
Loopback_2012的专栏
08-20 678
Affected Product Versions VxWorks 7 SR0610, VxWorks 7 SR0540, VxWorks 6.9 Description Applicable to the following CVEs: CVE-2019-12256 (V7NET-2423) Stack overflow in the parsing of IPv4 packets’ IP...
URGENT/11 白皮书笔记——远程危害VxWorks的关键漏洞6.9.3及以上
kennyctx的博客
04-23 5993
Introduction Armis 研究人员在 VxWorks 中发现了 11 个零日漏洞,VxWorks 是最流行的实时操作系统 (RTOS),被超过 20 亿台设备使用,包括工业、医疗和企业设备等关键任务设备。把这些漏洞称为 URGENT/11,这些漏洞位于 IPnet、TCP/IP 堆栈中,影响了过去13年的版本,并且是已发现的影响操作系统的漏洞的罕见示例。在其 32 年的历史中,MITRE 仅仅列出了 13 个影响 VxWorks 的 CVE,其中没有一个漏洞像 URGENT/11 那样严重影响核
白皮书笔记
kennyctx的博客
04-23 1040
TCP 紧急指针 RCE 漏洞 TL;DR TCP具有一种名为紧急数据的深奥的机制来传输越界的数据。通过利用这种机制,攻击者可以使传递给 recv() 系统调用的长度变量下溢,这将导致攻击者可以控制传递给 recv() 的缓冲区发生溢出。这可能导致在栈、堆或全局数据部分中分配的缓冲区发生溢出,从而导致远程代码执行。 背景知识 - TCP 速成课程 为了了解在 IPnet 的TCP实现中发现的漏洞,需要一个TCP的快速速成课程。TCP 是一种传输层协议,它允许在不可靠的 IP 层上传输有序的字节流。解释 TC
人工智能发展白皮书 笔记
Deep learning小舟
11-28 7851
2017年7月,国家发布了新一代人工智能发展规划,将中国人工智能产业的发展推向了新高度。人工智能技术是继蒸汽机、电力、互联网科技之后最有可能带来新一次产业革命浪潮的技术,在爆炸式的数据积累、基于神经网络模型的新型算法与更加强大成本更低的计算力的促进下,本次人工智能的发展已突破了商业领域对其应用效果的预测,受到风险投资基金的热烈追捧,人工智能技术的应用场景也在各个行业逐渐明朗,开始带来降本增益的实际商业价值。 北京、深圳和上海在人工智能企业与人才积累上名列全球城市前茅,中国人工智能产业的发展进入了技术逐渐渗
白皮书笔记
kennyctx的博客
04-27 753
个逻辑错误、DoS 和信息泄漏漏洞 除了前面章节中描述的六个 RCE 型漏洞外,我们还发现了另外个会导致逻辑错误、拒绝服务或信息泄漏的漏洞。 这些漏洞在 TCP/IP 堆栈的各个子系统中发现——TCP、IGMP、DHCP,甚至可以在非常古老的反向 ARP(RARP) 协议中发现。下面将具体描述这些漏洞。 通过格式错误的 TCP 选项造成 TCP 连接 DoS (CVE-2019-12258) 这个问题会影响使用 IPnet 的所有 VxWorks 版本 (6.5及更高版本)。攻击者可以根据一个已存在的
白皮书笔记
kennyctx的博客
04-27 209
处理未经请求的反向 ARP 回复 (CVE-2019-12262) 发现的最奇怪的漏洞之一是反向 ARP (RARP) 协议中的逻辑错误漏洞。一个处于本地 LAN 上的攻击者可以向目标设备发送未经请求的 RARP 回应数据包(通过其 MAC)。这些反过来又允许他将 IPv4 地址添加到目标设备上接收它们的接口,这可能导致各种拒绝服务攻击。 RARP 是早于 DHCP 的旧协议(从 1984 年开始),用于自动网络地址配置。与 DHCP 类似,客户端会广播其要求分配地址的请求,并侦听包含其分配地址的响应。 实
TensorFlow 白皮书笔记
qq_41106162的博客
05-09 188
TensorFlow 从名称上看就是两个部分——张量 tensor 和流 flow。张量 就是矩阵概念的推广,其表示更多维度的矩阵。而计算流是一种抽象过程,在如今的深度学习领域,这种一层层地计算可以很形象地看做是张量在计算模型上的流动。而这里的流可以看做是更加一般的计算过程,可以在不同的层级间跨越式流动 引言: DistBelief ——第一代的可扩展分布式训练和推断系统 TensorFlow——...
白皮书2.6学习笔记
WWL0702的博客
03-09 819
2.6学习 2.6.1 gcd 扩展欧几里得算法 模板如下,具体运算过程书上解释很清楚 int extgcd(int a,int b,int &x,int &y) { int d=a; if(b!=0) { d=extgcd(b,a%b,y,x); y-=(a/b)*x; } else { x=1,y=0; } return d; } 例题实战 1.洛...
笔记本行业营销洞察白皮书(2021年版).pdf
02-19
在解析“笔记本行业营销洞察白皮书(2021年版)”这一主题之前,首先需要明确笔记本行业的当前状态以及未来发展趋势。笔记本市场作为IT行业的成熟分支,其增长在近年来有所放缓,但是随着技术的不断进步和消费者需求...
2021年版笔记本行业营销洞察白皮书.pdf
02-11
笔记本行业营销洞察】 2021年的笔记本行业在数字经济的推动下,正经历着前所未有的变革。在存量市场竞争加剧的背景下,笔记本品牌面临的主要挑战是如何在消费者需求日益多元化和细分化的环境中找到增量空间。...
【腾讯&京东】笔记本行业营销洞察白皮书(2021年版).pdf
04-08
、研究方法与核心发现 报告采用GfK零售市场监测和腾讯营销大数据,对市场整体规模、品线发展、头部品牌的竞争格局变化、消费者行为等进行了深入研究。研究样本覆盖人群超过千万,并且涉及不同线级城市。通过对消费...
东芝(Toshiba)TVS Diode 技术资料与白皮书 White Paper-教程与笔记习题
05-18
白皮书详尽地阐述了TVS二极管的技术原理、应用领域、特性以及选择和使用注意事项。 首先,TVS二极管的工作原理基于雪崩击穿效应。当输入电压超过预定阈值时,TVS迅速导通,将过电压分流到地线或电源负端,从而...
iomuxc、pinctrl子系统、gpio子系统(学习总结)
weixin_61385844的博客
09-04 948
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
java重点学习-spring
qq_40453972的博客
09-03 881
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
学习项目1
m0_62803606的博客
09-03 1615
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
Android Fragment 学习备忘
最新发布
sdaujz的博客
09-08 290
1.fragment的动态添加与管理:
9.6学习记录+三场笔试
m0_62956971的博客
09-07 905
短作业优先。
2021笔记本行业营销洞察白皮书:数字经济下的商业变革
知识点5:品牌建设和长效增长 笔记本品牌需要在保证稳定效果的同时,持续塑造品牌影响力,在2021年以及更长远的未来迎接长效增长。腾讯广告以庞大的生态矩阵和智能化的数据能力,不仅赋能笔记本品牌主打通电商营销...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pekingkenny

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值