【漏洞预警】Ping堆栈溢出漏洞(CVE-2022-23093)

最新推荐文章于 2023-12-30 17:36:45 发布
最新推荐文章于 2023-12-30 17:36:45 发布
阅读量750 收藏
点赞数
分类专栏: 漏洞 文章标签: 网络安全 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36181200/article/details/128224065
版权
2022年11月29日,FreeBSD项目修复了一个存在于ping服务中的高危堆栈缓冲区溢出漏洞(CVE-2022-23093)。该漏洞允许远程攻击者通过特制的ICMP消息导致ping程序崩溃或执行任意代码。受影响的FreeBSD版本包括12.x和13.x系列。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称

Ping堆栈溢出漏洞(CVE-2022-23093)

漏洞描述

在这里插入图片描述

ping是一个程序,可使用ICMP消息测试远程主机的可达性。

2022年11月29日,FreeBSD项目发布安全公告,修复了ping 服务中的一个基于堆栈的缓冲区溢出漏洞,漏洞危害等级:高危,漏洞编号:CVE-2022-23093。

Ping服务中存在一个缓冲区溢出漏洞,的pr_pack()函数在将收到的IP和ICMP标头复制到堆栈缓冲区时,未考虑到响应或引用的数据包中的IP报头之后可能存在的IP选项报头,当存在IP选项时,可能导致溢出目标缓冲区最多40字节。远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。该漏洞影响了所有截至2022年11月29日受支持的 FreeBSD 版本。

影响版本

FreeBSD<stable/13 build 2022-11-29 22:56:33
FreeBSD<releng/13.1 build 2022-11-29 23:00:43
FreeBSD<stable/12 build 2022-11-29 22:57:16
FreeBSD<releng/12.4 build 2022-11-29 23:19:09
FreeBSD<releng/12.3 build 2022-11-29 23:16:17

解决方案

0x02 安全建议
该漏洞已通过以下稳定版和发行版中相应的Git提交哈希值或Subversion修订号来修复,受影响用户可将系统(FreeBSD 12 和 FreeBSD 13)升级到最新版本。
下载链接:
https://github.com/freebsd/freebsd-src/tags
注:在所有受影响的 FreeBSD 版本上, ping 进程都是在功能模式的沙盒中运行,因此在系统交互方面非常受限。受影响用户可参考FreeBSD官方公告中的相应解决方案来更新系统:
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

IPS测试方法
悦分享
06-09 3154
测试集中在三个方面:性能(performance)、精确性(security accuracy)和可用性(usability)。性能测试(performance)任何一个 IPS 产品应该是可信的,不应该妨碍正常、合理的应用。1.吞吐量:IPS产品不会影响正常使用,哪怕在很多新的tcp链接快速建立的时候。同时要传感器 在背景流提高到最大值时有能力检测并阻止攻击数据,减少漏报。设定好一定的攻击数据后,在零背景流量情况下检验IPS产品,确保其能正确报警;然后提高背景流量,以确定传感器在何时开始漏报。所有的测试重
彻底封杀Ping漏洞
08-04 820
步骤1:需要打开在电脑的桌面,右键点击“网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性”。步骤2:你看到一个窗口是关于“TCP/IP筛选”,先点击选中“启用TCP/IP筛选(所有适配器)”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上,点击“只允许”,后按添加按钮,然后在跳出的对话框输入
封杀Ping漏洞
weixin_33672109的博客
05-13 206
一、安全须知  Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被***盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种***向来就是***常得手的重要途径。随着宽带互联网的普及,家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一...
pikachu靶场-RCE漏洞ping
最新发布
m0_54146694的博客
12-30 1511
pikacha靶场
[DVWA]利用ping漏洞拼接命令符(
weixin_45942044的博客
11-21 1215
命令执行的自我学习笔记
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
NISP
极光时流
07-21 3064
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
TamronOS IPTV系统 ping 任意命令执行漏洞
Jietewang的博客
12-22 4498
TamronOS IPTV系统 ping 任意命令执行漏洞 目录 系统简介 漏洞描述 漏洞复现 总结 系统简介 TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学校直播点播一体解决方案,系统提供了多种客户端(Android机顶盒、电视、PC版点播、手机版点播)方便用户通过不同的设备接入。 同时系统支持多种节目源接入(卫星源、广电源、运营商IPTV源、网络源、自办频道、编码器等其他第三方设备提供的源)。基于Apple公司的HLS直播传输技术,以及我公.
面对Ping漏洞安全须知以及防范措施
myerror的专栏
11-13 1320
Ping入侵即是ICMP(Internet Control and Message Protocal是因特网控制消息错误报文协议)入侵,原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机. 一、安全须知 Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或
Android Pingpong漏洞解析
guoyonggang_12345的专栏
04-14 734
详情见http://guard.sinaapp.com/index.html 狩猎人的博客
【kernel exploit】CVE-2022-34918 nftables 堆溢出漏洞利用(list_head任意写)
panhewu9919的博客
07-26 2462
CVE-2022-34918 nftable堆溢出漏洞利用(list_head任意写)
远离系统Ping漏洞的威胁()
csd3176的博客
08-11 228
远离系统Ping漏洞的威胁()[@more@]   懂得网络的人对于Ping这个最基本的网络命令一定很熟悉,它是一个非常好用的TCP/IP工具。它可以向你提供的地址发送一个小的数据包,然后侦听这台机器是否有“回答”。你可以使...
禁被ping 软件漏洞升级
weixin_30530939的博客
07-11 96
禁被ping:echo “net.ipv4.icmp_echo_ignore_all=1” /etc/sysctl.conf 软件漏洞升级:yum install openssh bash -y 转载于:https://www.cnblogs.com/bossbo/p/5659598.html
CVE-2022-42475 / 堆溢出漏洞分析与利用漏洞分析
zkaqlaoniao的博客
10-11 3626
结合之前 DEVCORE 利用 Fortios 堆溢出漏洞的经验,以及一些测试,通过发起多个 http 连接,可以让堆中分配多个 SSL 结构体,这样触发溢出,就会溢出到函数指针,且溢出到函数指针后 rdx 指向可控数据,使用栈迁移相关的 gadget 即可完成利用.目前 Fortinet 官网只能下载 7.2.4 和 7.0.10 两个版本的镜像,而漏洞是在 7.2.3 版本中被修复,最终漏洞复现方式是下载 7.2.4 版本镜像,然后通过二进制 patch,去掉漏洞的补丁。
《禁ping以及软件漏洞升级》
司小幽
02-25 627
①通过“net.ipv4.icmp_echo_ignore_all=1"追加输出重定向到/etc/sysctl.conf中,并通过sysctl -p使之生效以让ping超时: ②ping超时的情形: ③将近一年内的软件漏洞进行更新,比如yum install openssl openssh bash -y:
防范病毒攻击与入侵 彻底封杀Ping命令漏洞()
csdn785029689的博客
05-05 372
一、安全须知 Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互...
本地ip 远程ip_CVE202016898TCP/IP远程代码执行漏洞复现
weixin_39559895的博客
12-08 177
一、漏洞介绍 该漏洞主要是由于WindowsTCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包时,处理逻辑存在漏洞,导致可以攻击者可以进行远程代码执行。成功利用该漏洞的攻击者可以在目标主机或服务器上执行任意代码。但是该漏...
分析CVE-2022-37969 Windows本地提权漏洞原理
资源摘要信息:"CVE-2022-37969 Windows 本地权限提升 PoC" 在信息安全领域,漏洞(Vulnerability)是一个重要的概念,它是指计算机系统或产品中存在的缺陷或弱点。攻击者通过利用这些弱点,可以破坏计算机系统的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值