漏洞复现
文章平均质量分 93
20000s
这个作者很懒,什么都没留下…
展开
-
CVE-2020-0423
CVE-2020-0423漏洞简介2020年10月公布了bulletin,这是最近新的提权漏洞,存在于binder中。这个漏洞大致上是binder的sender和receive端的对binder_node结构体的race condition转化为uaf漏洞,作者进一步触发了double free,结合后续巧妙的堆喷分配,利用slub和ksma机制,绕过kalsr和cfi保护,官方给出影响的版本在Android 8-11之间漏洞原理我们从patch来明白漏洞点这是patch前// Before原创 2022-02-09 16:38:58 · 4948 阅读 · 1 评论 -
CVE-2019-2215
CVE-2019-2215复现环境:android 10 kernel: Linux localhost 4.14.150+ arch:x86_64架构exp只适用于x86(主要是在patch addr_limit上) 其他的架构要根据addr_limit在thread_info或是thread_struct的偏移修改.漏洞简述CVE-2019-2215是一个谷歌P0团队发现的与binder驱动相关的安卓内核UAF漏洞,配合内核信息泄漏可以实现任意地址读写,进而可以通过权限提升获取一个root原创 2022-02-09 16:20:10 · 724 阅读 · 0 评论 -
CVE-2019-2025
CVE-2019-2025复现环境: Android 8.0 Linux kernel:Linux localhost 4.4.124+ #1 SMP前提知识binder是c/s结构 有services client 线程池 还有传输的数据讲解binder相关的数据结构里面的主要成员,binder的相关函数以及binder的内核缓存区管理相关数据结构struct binder_proc {//每个进程调用open()打开binder驱动都会创建该结构体,用于管理IPC所需的各种信息 struc原创 2022-02-09 16:08:48 · 624 阅读 · 0 评论 -
cve-2015-3636
cve-2015-3636CVE-2015-3636是一个Android系统上可通用的root提权漏洞复现的kernel版本:3.14,编译时将补丁去除了漏洞概述该漏洞属于Linux Kernel级别的use-after-free漏洞,存在于Linux内核的ping.c文件中。当用户态调用系统调用socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP),用返回的socket文件描述符作为参数调用系统调用connect(),并且connect的第二个参数中sa_family原创 2022-02-09 16:01:52 · 502 阅读 · 0 评论