简单分析CVE-2015-1805

最新推荐文章于 2023-01-30 13:39:35 发布
VIP文章 最新推荐文章于 2023-01-30 13:39:35 发布
阅读量2k 收藏
点赞数
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/protoss_penguin/article/details/51520231
版权

CVE-2015-1805这个安全漏洞的年限已久,几年前就在upstream Linux内核中被发现,并于2014年4月被修复。但不幸的是,并没有修补完全,直到今年二月C0RE小组告知谷歌该漏洞可以被用于攻击Android操作系统。

漏洞介绍:在linux 内核3.16版本之前的fs/pipe.c当中,由于pipe_read和pipe_write没有考虑到拷贝过程中数据没有同步的一些临界情况,造成了堆数组拷贝越界的问题,因此有可能导致系统crash以及系统权限提升,这种漏洞又称之为” I/O vector array overrun”。

漏洞函数为pipe_read()


<span style="font-size:14px;">static ssize_t
pipe_read(struct kiocb *iocb, const struct iovec *_iov,
	   unsigned long nr_segs, loff_t pos)
{
	struct file *filp = iocb->ki_filp;
	struct inode *inode = filp->f_path.dentry->d_inode;
	struct pipe_inode_info *pipe;
	int do_wakeup;
	ssize_t ret;
	struct iovec *iov = (struct iovec *)_iov;
	size_t total_len;

	total_len = iov_length(iov, nr_segs);//这是拷贝数据的总长度,正是由于这个值没有能够即时更新所导致的漏洞
	/* Null read succeeds. */
	if (unlikely(total_len == 0))
		return 0;

	do_wakeup = 0;
	ret = 0;
	mutex_lock(&inode->i_mutex);
	pipe = inode->i_pipe;
	for (;;) {
		int bufs = pipe->nrbufs;
		if (bufs) {
			int curbuf = pipe->curbuf;
			struct pipe_buffer *buf = pipe->bufs + curbuf;
			const struct pipe_buf_operations *ops = buf->ops;
			void *addr;
			size_t chars = buf->len;
最低0.47元/天 解锁文章
penguin_wwy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2015-1805漏洞验证
05-17
用于验证CVE-2015-1805漏洞,该漏洞攻击将导致部分手机出现崩溃重启和提权
CVE-2015-1830)ActiveMQ 路径遍历导致未经身份验证的rce 0day 漏洞复现
大壮
12-26 90
CVE-2015-1830)ActiveMQ 路径遍历导致未经身份验证的rce 0day 漏洞复现
CVE-2015-1805漏洞解析及验证
Tomes.V.White
05-17 1973
转载自:https://www.anquanke.com/post/id/836820x0  漏洞信息影响所有Nexus手机和部分Android手机的漏洞,Google于2016/03/18发布了公告修复,具体请看链接.http://www.cvedetails.com/cve-details.php?t=1&amp;cve_id=cve-2015-1805Xhttp://source.andro...
影响所有Nexus手机的漏洞,浅析CVE-2015-1805
少仲
03-31 2404
//Weibo:@少仲 0x0 漏洞信息 影响所有Nexus手机和部分Android手机的漏洞,Google于2016/03/18发布了公告修复,具体请看链接. http://www.cvedetails.com/cve-details.php?t=1&cve_id=cve-2015-1805X http://source.android.com/security/advisory
浅析CVE-2015-3636
少仲
08-09 5779
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636
cve-2018-8174_analysis:VBS漏洞CVE-2018-8174的分析
05-02
剖析现代浏览器漏洞:CVE-2018-8174的案例研究 概述 当这种漏洞利用在4月和5月初首次出现时,引起了我的极大兴趣,因为尽管进行了大量的混淆,但代码结构似乎井井有条,漏洞利用代码小得足以使分析变得更简单。 我...
agent:linux系统的简单安全审核
05-22
持续分析系统中的已知漏洞即对您已安装的系统软件包进行CVE扫描 审核您的服务以确保其配置安全例如,确保您的SSH守护程序不允许root登录 轻松配置防火墙 确保您没有任何不安全的服务在运行例如rsh和telnet 除此...
真棒蜜罐:真棒蜜罐资源列表
01-31
编写的Elasticsearch honeypot,以捕获利用CVE-2014-3120的所有尝试。 -简单的Elasticsearch蜜罐。 -MongoDB蜜罐代理。 建立在NoSQL样式的数据库上的Honeypot框架。 用C语言编写的低交互MySQL蜜罐。 -MySQL ...
Buffer-Overflows:缓冲区溢出漏洞利用介绍
06-18
缓冲区溢出简介作为我大学计算机安全课程的第一个项目,我的任务是在三个不同的简单程序上查找和利用缓冲区溢出漏洞。先决条件在深入研究缓冲区溢出之前,您应该熟悉: 基本的 C/C++ 理解。 Linux 权限。 基本装配...
vulcode:漏洞源代码补丁集-Source code collection
03-24
此存储库还包含一个简单的python脚本get_cve_patch.py​​,如果该修补程序在github上可用,则可用于下载所有已知CVE的源代码修补程序。 脚本的用法: python get_cve_patch.py [output folder] 输出也可以在...
Protoss-Tool-Release_获取令牌工具.txt
03-16
ThinkPHP5.0+小程序商城构建全栈应用,淘宝购买视频课程,缺少的小工具,用于获取令牌,接口测试
Protoss.zip
07-07
我的毕业设计,一个微信小程序商城,只有前端代码,访问的API是我自己搭的服务器,想学习以下微信小程序开发的可以看看
Android代码-基于CVE-2015-1805漏洞的root工具
08-06
iovyroot A root tool based on the CVE-2015-1805 vulnerability It supports 32 and 64bit but requires absolute kernel addresses (see offsets.c) poc was done by idler1984 https://github.com/idl3r/testcode
Release 淘宝工具
03-21
抓取淘宝内容 抓取关键字 价格 和其他信息源码 还可以更改
release工具
04-30
功能(详见截图): 1.Patch Hardware ID(修改机器码) 2.Crack Other Limits(解除其他限制,包括运行天数、运行次数、截止日期、单次运行时间和总运行时间)
Windows内网协议学习NTLM篇之漏洞概述
子曰小玖的博客
05-08 1376
0x00 前言 这是NTLM篇的最后一篇文章了,在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名,他决定了NTLMRelay能不能利用成功。以及我们将会介绍跟NTLMRelay相关的一些漏洞,MS08-068,MS16-074,CVE-2015-0005,CVE2019-1040,CVE-2019-1384,将整个NTLMRelay漏洞利用串起来...
超详细Impacket官方使用指南
Javachichi的博客
01-30 2128
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。有关某些工具的说明,请访问:https://www.secureauth.com/labs/open-source-tools/impacket。
ActiveMQ漏洞
公众号shadow sock7
05-11 1163
参考: ActiveMQ漏洞利用方法总结 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md https://github.com/Xyntax/POC-T/blob/2.0/script/activemq-weakpass.
cve-2015-8878
最新发布
12-27
CVE-2015-8878是一种安全漏洞,它影响到了许多操作系统和软件。这个漏洞主要是通过网络进行攻击,攻击者可以利用它来远程执行恶意代码,从而获取系统的控制权限。 这个漏洞主要存在于某些操作系统和软件的内核中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值