CVE-2018-4990 漏洞详情分析

最新推荐文章于 2024-04-07 17:04:14 发布
最新推荐文章于 2024-04-07 17:04:14 发布
阅读量1.6k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mozhe_/article/details/80430227
版权
本文详细分析了CVE-2018-4990,这是一个Adobe Acrobat Reader中的堆溢出漏洞。问题出现在Escript.api模块的特定函数中,由于DWORD对象被错误地以BYTE类型拷贝导致。修复方案包括定位问题并应用ROP技术,利用EScript.api模块执行地址来构造VirtualAlloc等函数,以在内存中执行恶意代码。shellcode通过搜索标记定位PE头,解析PE文件并调用相关API,最终执行DLL中的功能,弹出对话框。
摘要由CSDN通过智能技术生成

测试版本:AcroRdrDC1700920044_en_US

漏洞模块: Escript.api

漏洞函数


修复函数


问题分析

拷贝对象的时候把DWORD类型的对象地址作为BYTE类型进行了拷贝,堆对象拷贝溢出漏洞。对象偏移在0x50的地方,也就是错误的位置。

最低0.47元/天 解锁文章
乖巧小墨宝
关注
黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
systemino的博客
08-03 1630
Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。 Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞,多个X国攻击组织从2018年12月开始更新了其武器来利用微软公式编辑器漏洞CVE-201...
十大知名权威安全漏洞库介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-18 1292
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
cve-2018-0802漏洞分析报告
qq_43572067的博客
11-01 1209
软件名称:公式编辑器 软件版本:2016以下 漏洞模块:EQNEDT32.EXE 模块版本:6.1.95.45 编译日期:2000-11-9 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:cve-2017-0802 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介 Microsoft Office 是微软公司针对 Windows 操作系统所推出的办公室套装软...
CVE-2020-0796 漏洞原理
子曰小玖的博客
04-08 1803
https://www.synacktiv.com/posts/exploit/im-smbghost-daba-dee-daba-da.html This blogpost was created due to a mistake from Microsoft, releasing publicly an advance warning for CVE-2020-0796. CVE-2020-...
说一说Windows严重安全漏洞CVE-2020-0601的原理
热门推荐
云与山的彼端
01-20 6万+
1. 背景 这是第一个由美国国安局(NSA)所发现并主动提交给微软的安全漏洞。 过去外界曾抨击NSA隐匿安全漏洞,只为追求网络间谍与攻击的做法罔顾广大用户的权益,才使得这次NSA主动向微软通报安全漏洞的事件跃上媒体标题。 CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程...
基于CVE-2018-20250的漏洞分析(pdf+视频).zip
02-14
该团队经过深入研究检测相继发现了WinRAR的四个安全漏洞,分别为ACE文件验证逻辑绕过漏洞CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞CVE-2018-20251)、ACE/RAR文件越界写入漏洞CVE-2018-20252)以及LHA/LZH...
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
linux漏洞分析,Spring-data-commons(CVE-2018-1273)漏洞分析
weixin_39830303的博客
05-13 865
前言CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。漏洞的成因当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容,而这一步就是本次漏洞的爆发点。漏洞的判定...
CVE-2018-0802脚本
01-24
结合office CVE-2017-11882和CVE-2018-0802 漏洞的利用脚本
针对Adobe Double Free(CVE-2018-4990)的利用分析
weixin_33743703的博客
05-25 260
在本文中我将介绍攻击者如何利用CVE-2018-4990,这是在处理特制JPEG2000图像时在Acrobat Reader中的越界读取漏洞。 介绍 由于Acrobat Reader的使用很广泛,这使得我决定去试试对这一漏洞进行分析。目前我对AcroRd32.exe(c4c6f8680efeedafa4bb7a71d1a6f0cd37529ffc)v20...
CVE10大漏洞总结【网络安全】
heikeyouyou的博客
05-19 3207
网络安全之cve十大漏洞总结
AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)
学渣的博客
12-25 1万+
这是目录1 漏洞的来源2 漏洞分析2.1 数据来源2.2 数据分析3 举例 回顾之前的内容 逃逸攻击 投毒攻击 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。 在本文,我们将介绍破坏模型可用性的一些攻击示例。 模型的可用性主要是指模型能够被正常使用。这一块的攻击面主要是算法系统依赖的底层框架、依赖库,攻击方式主要是对模型代码或底层依赖库的代码进行漏洞挖掘和利用,如溢出攻击、DDos攻击。 由于在野0day的信息无法
CVE漏洞是什么,如何对其进行针对性的防护
HoewDec的博客
04-07 1328
除此之外也可以考虑使用漏洞扫描服务 VSS,漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。CVE只是一个漏洞描述的标准,是一个关于漏洞的列表,如果想更好的利 用它,那么建立一个完善的数据库系统是非常必要的。因此,实际上,CVE是一个已知示例的列表,而CWE是一本软件漏洞的参考书。
CVE——通用漏洞披露
四问四不知的博客
07-30 590
Common Vulnerabilities & Exposures官网
微软CVE-2023-28252漏洞
菜鸟学渗透
04-15 2209
微软最新CVE-2023-28252内核提权漏洞
【网络安全】CVE漏洞分析以及复现
Android_wxf的博客
04-21 1785
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值