漏洞丨实例分析cve2012-0158

于 2022-12-14 15:05:52 发布
阅读量518 收藏 3
点赞数
分类专栏: 漏洞 文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/128315599
版权
本文详细分析了CVE-2012-0158,一个影响Microsoft Office 2003 SP3的栈溢出漏洞,通过 MSCOMCTL.ListView 控件的错误检查导致缓冲区溢出。作者通过POC验证了漏洞,并在010Editor中找到疑似shellcode,通过修改跳板指令验证了溢出点。接着,作者替换shellcode实现弹窗,揭示了漏洞的关键函数及拷贝过程,指出拷贝长度的验证是关键。
摘要由CSDN通过智能技术生成

作者:黑蛋

作者:黑蛋

一、漏洞简介

CVE-2012-0158是一个office栈溢出漏洞,Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件,他的MSCOMCTL.ocx中的MSCOMCTL.ListView控件检查失误,由于读取长度和验证长度都在文件中,这样参数可以人为修改,触发缓冲区溢出漏洞。

二、漏洞环境准备
系统版本

目标程序

调试软件

16进制编辑器

XP SP3

Microsoft Office 2003

od、x32dbg

010Editor

三、漏洞验证
这里我借用了一个帖子的POC,借用POC帖子([原创]CVE-2012-0158分析-二进制漏洞-看雪论坛-安全社区|安全招聘|bbs.pediy.com)
在XP SP3中安装office2003:

 

之后下载POC。拖到虚拟机中,用office打开,弹出个计算机(注意这个POC用一次会损坏,需要备份):

 

四、漏洞分析
首先用OD附加office,F9运行,然后用office打开POC文件(新的):

 

查看堆栈:

 

 

啥也没看出来,堆栈前后看了一下也没发现形似shellcode的东西,下了几个断点也没有,只能另寻他法!

最低0.47元/天 解锁文章
极安御信安全研究院
关注
专栏目录
CVE-2012-0158的POC
04-18
这是office安全漏洞的一个POC,用来帮助分析理解漏洞原理。
漏洞easy击:CVE-2012 0158占顶!
weixin_33915554的博客
10-05 145
APT攻击富有潜伏性和持续性。依据2013年下半年所进行的分析结果显示,那段时间内最常被攻击的漏洞CVE-2012 0158,这是微软Office在2012年4月就已经被修补的漏洞,这说明修补程序和安全更新在解决这些威胁所带来的风险上是多么的重要。 (图一、APT攻击中最常被攻击的漏洞) 最常被APT攻击锁定目标的是台湾、日本和美国。攻击产业前三名:政府、 IT产业、金融...
CVE-2012-0158
nethm的专栏
09-23 251
预留
CVE-2012-0158漏洞分析
datouyu0824的博客
03-21 1398
1. 软件简介 Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件。精简版包含 Word、Excel、PowerPoint、Access、OutLook 五大组件常用功能(可选安装) 2. 漏洞成因 CVE-2012-0158发生在office的一个组件MSCOMCTL.OCX,多个版本office的该模块都 存在这个漏洞,MSCOMCTL.OCX这个漏洞模块是office解析activeX控件用到的一个动态库,如果一个office文档中包含acti
CVE-2012-0158个人分析
weixin_30782293的博客
03-22 106
CVE-2012-0158是一个比较有名的老漏洞了,这次从论坛上找到一个poc文件,利用这个poc来分析CVE-2012-0158漏洞的形成。 http://bbs.pediy.com/showthread.php?t=207638 参考自此帖子,但是分析是个人独立完成的,只是参考了poc并没有抄袭思路。 本文步骤:重现漏洞-->漏洞分析-->漏洞利用-->总结 1.重现...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2012-0158 分析
weixin_30871701的博客
11-22 172
生成样本 用 msf 生成一个 执行 计算器的 样本 拖到 office 2007 的 word 里面打开即可弹出计算器。 漏洞分析 弹计算器一般是执行系统命令实现, 这里使用的是 kernel32.dll 里面的 WinExec 实现的。所以可以在这个函数下个断点, 然后运行样本看看。 PS: x64dbg 可以选择下载指定模块的符号。 在 WinExec 断下来后,查看栈回溯,发现栈的数据...
[病毒分析]利用CVE-2012-0158的病毒分析
r250414958的博客
11-01 857
样本信息: 病毒名称:Office2003宏病毒 MD5: 52E3DDB2349A26BB2F6AE66880A6130C SHA1: A86DC1842355E6999DE100B85B85A7C1589E4BBC CRC32: 7D21F812 环境: Win7专业版32位 Offi2003 SP3 完全版 工具: 火绒剑,Ollydbg,IDA,Windbg,PEiD Malware D...
cve-2012-0158分析调试报告.doc
09-24
Microsoft Windows Common Controls的MSCOMCTL.OCX中存在缓冲区溢出漏洞,可被利用破坏内存,导致任意代码的执行.。
CVE-2012-0158 MSCOMCTL控件漏洞分析
ShadowAssassin的专栏
12-24 3884
参考:http://bbs.pediy.com/showthread.php?t=149957(样本是此链接提供的样本) 运行样本后,会弹出计算器 因为此类型的exp的shellcode 在运行的时候都会释放文件,释放文件时需要调用kernel32.dll 中的GetFileSize函数来判断需要释放的文件, 所以在windbg开始调试poc时,在GetFileSize函数下断点,bu ke
CVE-2012-0158分析
hskull的博客
02-17 705
0x00 漏洞描述 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞是Office的经典漏洞,作为Office的入门漏洞,这个漏洞很有学习价值 漏洞成因是由于Microsoft Windows的MSCOMCTL.OCX插件中的MSCOMCTL.TreeView、MSCOMCTL.LstView2、MSCOMCTL.TreeView2、MSCOMCT...
cve-2012-0158 APT病毒分析报告
qq_43572067的博客
11-01 673
样本信息 病毒名称:cve-2012-0158 APT病毒 所属家族:APT木马后门 MD5值:52E3DDB2349A26BB2F6AE66880A6130C SHA1值:52E3DDB2349A26BB2F6AE66880A6130C CRC32:7D21F812 病毒行为:感染主机,留下后门,允许远程操控 测试环境及工具 测试环境为虚拟机win7专业版 所使用到的工具:火绒剑,Pchunte...
CVE-2012-0158分析报告
wgdguodong2008的专栏
03-18 845
发布时间:2012-04-28   作者:启明星辰 漏洞概要   该漏洞是一个栈溢出漏洞,该漏洞是由于Microsoft Windows Common Controls的MSCOMCTL.TreeView、 MSCOMCTL.ListView2、MSCOMCTL.TreeView2、MSCOMCTL.ListView控件(MSCOMCTL.OCX)中存在错误,可被 利用破坏内存,
分析CVE-2012-0158完善静态检测工具
u011636170的专栏
11-22 1339
最近在完善样本检测工具,分析了很多VT 上0158的样本,漏洞很简单,先说一说遇到的比较奇特的样本1office ppt和XLS都存在彩蛋,存在默认密码 XLS 默认密码是 VelvetSweatshop PPT 的默认密码是 /01Hannes Ruescher/01 这种情况静态检测工具基本没有办法,从VT上看整个免杀的效果也是非常好的2 双漏洞
CVE-2012-0158漏洞分析记录
m0_45503137的博客
04-06 415
漏洞描述 该漏洞发生在office 2003 sp3 mscomctl.ocx模块中,在拷贝一段内存数据,由于拷贝条件逻辑错误,造成的栈缓冲区溢出。 分析环境 win7专业版 软件:office 2003 分析工具:od,ida 漏洞分析过程: 1.获取poc: 网络,论坛, Metasploit https://www.exploit-db.com/ https://www.secur...
CVE-2012-0158漏洞分析教程:从Od到Windbg的探索
这篇文章是对CVE-2012-0158安全漏洞分析记录,旨在帮助读者理解和学习漏洞分析技术,特别是通过使用OD(OllyDbg)和Windbg等调试工具。作者提到,这个分析过程受到了Chence和Metazhou两位专家的文章启发,他们提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值