CVE-2012-0158漏洞分析记录

最新推荐文章于 2024-06-30 09:01:33 发布
最新推荐文章于 2024-06-30 09:01:33 发布
阅读量385 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45503137/article/details/105345309
版权

漏洞描述

   该漏洞发生在office 2003 sp3  mscomctl.ocx模块中,在拷贝一段内存数据,由于拷贝条件逻辑错误,造成的栈缓冲区溢出。

分析环境
win7专业版
软件:office 2003
分析工具:od,ida

漏洞分析过程:
1.获取poc:
网络,论坛, Metasploit
https://www.exploit-db.com/
https://www.securityfocus.com/
2.搭建漏洞环境:
安装office 2003 sp3 ,执行poc(在执行的时,需要关闭OD的异常忽略)
3.漏洞复现:
执行poc效果:office 2003崩溃,函数返回地址被覆盖
在这里插入图片描述

在这里插入图片描述
漏洞触发具体分析
调试漏洞,定位漏洞触发点,分析漏洞成因
1.定位漏洞触发模块,通过日志,可以发现触发异常的模块为mscomctl.ocx。
在这里插入图片描述
1.2通过观察函数栈帧布局,栈回溯定位触发漏洞的函数
在这里插入图片描述
2.定位触发漏洞的函数
在这里插入图片描述
2.2使用IDA静态分析触发漏洞的函数
通过od模块窗口找到触发漏洞的模块的路径,使用IDA,通过g指令找到触发漏洞的函数进行分析
在这里插入图片描述
3.漏洞成因分析
在这里插入图片描述
使用OD,动态调试可以看出,造成该漏洞的原因是由于程序员粗心,将一个简单的判断的条件写反了。

漏洞利用
确定好溢出地址,就可以构建自己想要的Shellcode:
注意:1.函数返回会平衡堆栈,Shellcdoe因该在平衡堆栈地址之后,jmp esp
2.绕过DEP可以采用在程序中搜索跳板指令。

bluff__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞丨实例分析cve2012-0158
m0_64973256的博客
12-14 496
CVE-2012-0158是一个office栈溢出漏洞,Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件,他的MSCOMCTL.ocx中的MSCOMCTL.ListView控件检查失误,由于读取长度和验证长度都在文件中,这样参数可以人为修改,触发缓冲区溢出漏洞。拖到010Editor中,搜搜有没有9090(nop滑板指令,大部分会有这种指令用来凑数或者保护数据等)之类的,运气不错,找到相似的。
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
CVE(Common Vulnerabilities and Exposures)是一种全球公认的系统,用于识别和记录已知的安全漏洞CVE-2017-7921是一个已公开的漏洞ID,意味着这个问题已经被研究,可能有相应的补丁或解决方案发布。 压缩包内的...
CVE-2012-0158漏洞分析报告
ZK_1874的博客
10-28 1422
CVE-2012-0158漏洞分析报告
CVE-2012-0158栈溢出漏洞分析
鬼手的博客
08-04 1821
文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复 漏洞描述 该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出 分析环境 环境 版本 操作系统 W7 x64 调试器 windbg 反汇编器 IDA Pro 漏洞软件 Office 2003 SP3 Office格式分析工...
CVE-2012-0158 漏洞分析
kernweak的博客
09-03 1517
一 样本概况 一个基于栈内存越界拷贝的office漏洞。 样本信息 测试环境 Win7 x86 office 2003 windbg 火绒剑 漏洞原理 MSCOMCTL.OCX模块是office解析ActiveX控件用到的一个动态库,当一个office相关文档中包含ActiveX这类的控件元素的话,比如按钮、列表、树形控件等,当文档通过office打开时,MSC...
CVE-2012-0158 分析
weixin_30814319的博客
12-01 187
目录 CVE-2012-0158 分析&利用 1、实验环境 2、下载poc样本 3、调试并找到漏洞触发点 4、分析漏洞触发模块及流程 5、漏洞利用 6、总结 7、参考资料 ...
cve-2020-8840.zip
05-03
**CVE-2020-8840漏洞详解** CVE-2020-8840,全称为“Lightweight Directory Access Protocol (LDAP) Injection”,是一种针对LDAP服务器的安全漏洞。该漏洞允许攻击者通过注入恶意 LDAP 查询来操纵目录服务,获取...
CVE-2012-2022 mysql.zip
02-07
"CVE-2012-2022 mysql.zip" 这个标题提到了一个特定的安全漏洞标识符 "CVE-2012-2022",以及与该漏洞相关的数据库系统 "mysql"。CVE,全称“Common Vulnerabilities and Exposures”,是用于识别已知安全漏洞的全球...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
在提供的压缩文件"CVE-2015-1701-master"中,可能包含了关于这个漏洞的详细分析、复现代码、PoC(Proof of Concept)或者缓解措施的研究报告。深入研究这些资料,可以帮助我们更好地理解和防止类似的漏洞攻击。
CVE-2023-25157-main(1).zip
07-19
**CVE-2023-25157** 是一个特定的漏洞标识符,用于追踪和记录这个安全问题。CVE(Common Vulnerabilities and Exposures)是全球公认的标准,用于识别和报告安全漏洞。这个编号表示GeoServer在处理用户输入时存在一...
CVE-2012-0158的POC
04-18
这是office安全漏洞的一个POC,用来帮助分析理解漏洞原理。
cve-2012-0158分析调试报告.doc
09-24
Microsoft Windows Common Controls的MSCOMCTL.OCX中存在缓冲区溢出漏洞,可被利用破坏内存,导致任意代码的执行.。
Office 2003 sp3(CVE-2012-0158)漏洞分析报告
w_g3366的博客
09-07 711
文章目录Office 2003 sp3(CVE-2012-0158)漏洞分析报告1.漏洞背景2.漏洞成因2.1 触发漏洞2.2 定位漏洞模块2.3 定位漏洞函数2.4 分析漏洞成因2.5 总结3.利用过程3.1 分析和设计利用漏洞的ShellCode的结构3.2 寻找跳板指令jmp esp3.3 编写ShellCode,注入ShellCode4.构造Exp5.结语 Office 2003 sp3(...
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3240
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
MS14-065各种版本的poc
weixin_34376986的博客
11-21 235
Internet Explorer < 11 - OLE Automation Array Remote Code Execution//* allie(win95+ie3-win10+ie11)dvecopybyyuangein2009. cve-2014-6332exploit https://twitter.com/yuange75...
POC编写基础————2、POC编写技能需求
Fly_鹏程万里
02-27 2895
前言 本小节主要为大家简单的介绍一些在编写POC时需要的基本技能。 网络通信原理 因为我们的POC是针对网络当中的一些应用程序当中是否存在漏洞进行验证的,那么我们就有必要深入了解基本的网络通信原理,例如:数据的请求与应答过程。同时我们也有必要了解一些基本的网络术语,例如:IP地址、域名(二级域名、三级域名等)、端口、TCP原理、HTTP协议、socket编程通信等等的内容,这一点不仅在您复现...
office 2003 sp3(CVE-2012-0158)漏洞分析报告
Mr_Zunxiaohui的博客
11-19 501
软件名称:office 2003 软件版本:sp3 漏洞模块:MSCOMCTL.OCX 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows 7专业版 漏洞编号:CVE-2012-0158 危害等级:中危 漏洞类型:缓冲区溢出 威胁类型:本地 1 漏洞介绍 • 2015年6月,国外安全厂商palo Alto Newworks的威胁情报团队unit42发现的一系列以东南...
CVE-2012-0158 MSCOMCTL控件漏洞分析
ShadowAssassin的专栏
12-24 3851
参考:http://bbs.pediy.com/showthread.php?t=149957(样本是此链接提供的样本) 运行样本后,会弹出计算器 因为此类型的exp的shellcode 在运行的时候都会释放文件,释放文件时需要调用kernel32.dll 中的GetFileSize函数来判断需要释放的文件, 所以在windbg开始调试poc时,在GetFileSize函数下断点,bu ke
加密与安全_三种方式实现基于国密非对称加密算法的加解密和签名验签
最新发布
小工匠
06-30 1298
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,验证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。
CVE-2022-4492
07-27
- *2* [[漏洞分析] CVE-2022-0492 容器逃逸漏洞分析](https://blog.csdn.net/Breeze_CAT/article/details/123427680)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值