CVE-2020-15999:Chrome FreeType 字体库堆溢出原理分析

最新推荐文章于 2023-03-29 19:38:18 发布
最新推荐文章于 2023-03-29 19:38:18 发布
阅读量326 收藏
点赞数
文章标签: css mapreduce 数据安全 html streaming
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smellycat000/article/details/109541904
版权

 聚焦源代码安全,网罗国内外最新资讯!

漏洞简介

Google发布公告,旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出,被利用可能导致 RCE(远程代码执行)。

安全专家建议用户尽快升级到86.0.4240.111 之后的版本,以解决风险。

漏洞原理

一、TTF 嵌入图片

TTF 字体支持嵌入 PNG 格式的图片作为字形数据,在嵌入时图片数据会被保存在字体文件的 SBIX 表格中,在处理时会通过提取 SBIX 表中的 PNG 中存取的信息来实现字体渲染。SBIX 表中的格式如下图:

SBIX 中的 strikeOffset 存储

最低0.47元/天 解锁文章
奇安信代码卫士
关注
java栈溢出漏洞cve,TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析
weixin_42132352的博客
03-15 691
简介前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下。漏洞信息如下:漏洞编号:CVE-2020-8423漏洞设备:TP-LINK TL-WR841N V10漏洞效果:登陆过路由器web服务admin账户之后可以获取到路由器的shell。漏洞描述:httpd获取参数时的栈溢出导致了覆盖返回地...
漏洞修复--FreeType 安全漏洞 (CVE-2020-15999)
Q先生
11-15 1162
漏洞修复--FreeType 安全漏洞 (CVE-2020-15999)
CVE-2020-15999Chrome Freetype字体库溢出漏洞通告
爱国小白帽
10-23 1198
360-CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-102201 报告来源:360-CERT 报告作者:360-CERT 更新日期:2020-10-22 0x01 漏洞简述 2020年10月22日,360CERT监测发现 Google Chrome 发布了最新桌面版Chrome浏览器,版本86.0.4240.111,此次更新修复了5个安全漏洞,其中最为严重的为 CVE-2020-15999 ,漏洞等级: 高危 ,漏洞评分: 8.8 。 对此,
CVE-2020-15999Chrome FreeType字体库溢出原理分析
最新发布
ALLEN'Blog
03-29 161
Google发布公告,旧版本的 chrome 浏览器的 FreeType字体库中存在溢出,被利用可能导致 RCE(远程代码执行)。安全专家建议用户尽快升级到86.0.4240.111 之后的版本,以解决风险。
CVE-2020-15999,CVE-2020-17087:Chrome和Windows内核0-day漏洞在野
爱国小白帽
11-04 2545
Tenable研究院 [Tenable安全](javascript:void(0)???? 今天 Google ChromeCVE-2020-15999)和Microsoft Windows(CVE-2020-17087)中的两个零日漏洞被链接在一起,并在有针对性的攻击中被广泛利用。在野的攻击还利用了一个单独的Chrome漏洞(CVE-2020-16009)。 01 背景 10月20日,Google发布了Chrome for Desktop的更新,以解决5个安全修复程序,其中的一项(CVE-2020-15
linux里找python包,python - 高山Linux:已安装软件包,但未找到模块 - 栈内存溢出...
weixin_39708557的博客
05-12 184
我正在为数据科学项目构建docker映像。我通过RUN apk add 安装核心依赖RUN apk add 。Dockerfile-dev的FROM python:3.6-alpine#SOFTWARE PACKAGESENV PACKAGES="\dumb-init \musl \libc6-compat \linux-headers \build-base \bash \git \ca-ce...
CVE-2020-15999:Chrome和ftview中PoC的所有必要材料
05-30
在这里,您将拥有所有资源,以便在Google Chrome和Ftview(Ubuntu)中执行CVE-2020-15999的PoC。 此存储库中有两个文件夹,每个程序一个。 谷歌浏览器 为了重现漏洞利用,您必须安装 86.0.4240.111 版本之前的 ...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-1206-POC:CVE-2020-1206未初始化的内核内存读取POC
03-20
CVE-2020-1206未初始化的内核内存读取POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-1206 /“ SMBleed”预期结果:包含目标计算机内核内存的本地文件。仅用于公司环境中的教育和...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
freeType最新源码
08-10
从sourceforge上找的最新的,主要是挣点下载分
VS2019编译OSG
谢公屐的博客
01-13 1060
VS2019编译OSG
CVE-2020-11896
wk19951125的博客
08-14 786
CVE-2020-11896基础知识Treck TCP/IP漏洞原理将不一致转化为内存破坏参考文献 基础知识 Treck TCP/IP Treck公司一套专用于嵌入式系统的TCP/IP协议 tsPacket结构 struct tsPacket { ttUserPacket pktUserStruct; //数据包分片 ttSharedDataPtr pktSharedDataPtr; // 指向存储处理数据包所需信息的Buffer的指针 struct tsPacket * pk
利用libpng中的函数读写png文件
热门推荐
你访问的页面已存在
02-23 3万+
用于读写png图片文件的代码。
libpng用法,读写PNG图像
武溪嵌人
07-02 2655
//file:pngtest.c //changed from the libpng,对照libpng中源码阅读 //myers #include "png.h" #include #include "zlib.h" #include "png.h" #include #include #include int main(int argc,char* argv[])
CVE-2012-0774 Adobe Reader TrueType 字体整数溢出漏洞
AlexYoung28的博客
08-06 450
1 前言 本文是根据《漏洞战争:软件漏洞分析精要》一书中的4.4节中内容所复现,只是在此记录下自己动手实践过程中的问题与收获。 2 基于条件记录断点的漏洞分析方法 本次漏洞分析测试环境如下: 使用环境 备注 操作系统 Windows7 调试器 Immunity Debugger 版本号:1.8.3 反汇编...
Adobe Reader栈溢出漏洞(CVE-2010-2883)分析
鬼手的博客
06-08 2856
文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料 这个漏洞是《漏洞战争》里面的第一个漏洞,也是我分析的第一个漏洞。水平有限,如有错误还望各位大佬指正。 漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat中的Co...
自己动手定制Chromium系列之四:Chromium 58的一个编译配置
羽化大刀Chrome专栏
03-30 9040
友情链接:如何使用Chrome插件,免费上谷歌,谷歌学术,点击打开链接aec_untrusted_delay_for_testing    Current value (from the default) = false      From //third_party/webrtc/modules/audio_processing/BUILD.gn:17    Disables the usual...
FusionAuth 1.10 RCE漏洞(CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值