谷歌发布 Windows 10 图形组件 RCE 漏洞的详情

最新推荐文章于 2024-08-09 13:55:52 发布
最新推荐文章于 2024-08-09 13:55:52 发布
阅读量228 收藏
点赞数
文章标签: 微软 css html web 安全
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

谷歌 GPZ 团队共享了影响 Windows 图形组件的严重 RCE 漏洞(CVE-2021-24093) 的技术详情和 PoC 利用代码。

GPZ 研究人员在高质量的文本渲染 Windows API Microsoft DirectWrite 中发现了这个漏洞,并在2020年11月告知微软安全响应中心。微软在2021年2月9日即补丁星期二发布安全更新,修复了所有易受攻击平台。

影响至Windows 10 20H2 版本

该漏洞影响多个 Windows 10 和 Windows Server 版本,包括最新版本 20H2。

90天期限过后,GPZ 团队发布了 PoC 利用代码,可用于在完全修复的 Windows 10 1909 系统上运行的浏览器中复现该漏洞,“附件是 PoC TrueType 字体,以及嵌入该字体且展示 AE 字符的 HTML 文件。在完全更新的 Windows 10 1909 中复现了崩溃情况,适用于所有主流 Web 浏览器。字体本身已成为子集,仅包含错误的字形及其依赖项。“

从堆缓冲区溢出到 RCE

DirectWrite API 用作主流 Web 浏览器如 Chrome、火狐和 Edge 等的默认字体光栅器,用于渲染 Web 字体标志符号。

由于这些 Web 浏览器使用 DirectWrite API 用于字体渲染,因此攻击者可利用该漏洞触发内存损害状态,从而在目标系统上远程执行任意代码。

攻击者可触发目标访问含恶意构造的 TrueType 字体的网站,触发 fsg_ExecuteGlyph API 函数中的堆缓冲区溢出漏洞,从而利用 CVE-2021-24093。

谷歌曾在 FreeType 文本渲染库中修复了已遭利用的 0day。2020年11月,微软还修复了 GPZ 在一个月前公开发布的已遭利用的 Windows 内核 0day。

详情可见:https://bugs.chromium.org/p/project-zero/issues/detail?id=2123

推荐阅读

微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢

谈谈我们如何发现 VMware vCenter 的越权 RCE

1个已知CVE,7步,找到一个高质量RCE并获奖金

原文链接

https://www.bleepingcomputer.com/news/security/google-shares-poc-exploit-for-critical-windows-10-graphics-rce-bug/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
黑客=高材生?99%的黑客都没学过计算机
m0_71746416的博客
04-21 1375
黑客都是高学历吗?
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5529
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
利用逆向分析与模糊测试技术深入考察Windows图形漏洞
systemino的博客
07-02 563
引言 对于Windows应用程序和组件漏洞,攻击者通常都会垂涎三尺。其中,Recorded Future进行的一项研究表明,2018年漏洞利用率最高的10漏洞中有8个是Microsoft Office的漏洞。是不是觉得难以置信?实际上这一点也不奇怪,举例来说,如果我们考察Microsoft Excel实例启动时所加载的模块,会发现竟然多达91个DLL——还是那句老话,系统越复杂,越容易出现安...
解密RCE漏洞:原理剖析、复现与代码审计实战
2301_80064376的博客
08-05 843
在网络安全领域,因其严重性和破坏力而备受关注。RCE漏洞允许攻击者在目标系统上执行任意代码,从而掌控整个系统,带来极大的安全风险。理解RCE漏洞的工作原理,并掌握其复现与代码审计技巧,对于提升系统安全性至关重要。本文将深入剖析RCE漏洞的原理,展示如何在实际环境中复现该漏洞,并提供详尽的代码审计方法。无论您是网络安全初学者,还是资深开发者,都能从中获得实用的知识和技能。让我们一起解密RCE漏洞,提升我们的安全防护能力。
全版本Windows RCE漏洞复现CVE-2023-36025
weixin_57514792的博客
01-10 1608
漏洞复现
RCE远程控制Windows服务器——以win10虚拟机为例
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 2560
虽然大部分网站都是linux系统环境下搭的,但是大部分的个人电脑都是windows系统,所以这里以win10为例 首先,审计一下网站代码,是否有system……之类的危险函数 如下面这种(当然,正常网站一个php里有很多内容,不可能只有这么两行内容,要慢慢审计) res.php <?php $a=$_GET['a']; system($a); ?> 连接: 192.168.177.134是对方ip,res.php是包含危险函数的文件 报错没关系 查看ip (‘a’ 不是乱取的,根据php
CVE-2019-0726:Win10 DHCP客户端RCE漏洞
systemino的博客
05-01 579
2019年1月,微软发布补丁修复了Windows系统中DHCP客户端的一个漏洞。攻击者可以发送伪造的DHCP响应来在受影响的系统上获取代码。引发该漏洞的根本原因在于可能导致DHCP客户端服务分配长度为0的堆缓存的恶意Domain Search选项。因为该缓存的长度为0,所以写入该缓冲区就会导致越界。 漏洞分析 Trend Micro研究人员Saran Neti发现了该漏洞的一个新变种。在新变种...
关于JavaScript开源生态中安全漏洞传播及其演变分析
weixin_49832675的博客
05-19 320
本次我们团队基于Scantist独家的开源生态数据做了一次系统化安全分析,希望给开源社区的安全治理提供更多的见解和思路。
常见漏洞收录
Snake_74的博客
06-30 581
文章目录OFFICE 漏洞Adobe漏洞 OFFICE 漏洞 漏洞名称 简介 组织 CVE-2009-2496 堆损耗远程代码执行漏洞,又称作 “Office Web 组件堆损耗漏洞 丰收行动 CVE-2010-3333 RTF分析器堆栈溢出漏洞,又称”RTF栈缓冲区溢出漏洞” CVE-2012-0158 Microsoft Windows Common Controls...
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
起底高危RCE漏洞“Follina”:Windows系统无一幸免
Fortinet_CHINA的博客
06-16 1388
独立网络安全研究团队@nao_sec通过社交媒体表示,发现一份从白俄罗斯提交至分析服务网站VirusTotal的恶意微软Word文档,利用远程模板功能并通过“ms-msdt”MSProtocol URI模式执行恶意PowerShell代码。经周末更多与之相关的事态发酵,该漏洞最终被确定为Windows未修补新漏洞。该漏洞若被成功利用后,将导致未经身份验证的远程攻击者控制入侵系统。随后不久,该漏洞公开的概念验证(PoC)代码接踵而至,该漏洞被称为“Follina”。......
【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
最新发布
m0_62783065的博客
08-09 1万+
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
RCE(远程命令执行)漏洞详解
sev1n的博客
04-02 2972
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
cve-2020-0796_CVE20200796 漏洞复现(rce
weixin_39635657的博客
11-30 424
0X00漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Messag...
Windows DWrite 组件 RCE 漏洞 (CVE-2021-24093) 分析
smellycat000的专栏
06-24 782
聚焦源代码安全,网罗国内外最新资讯!概述Windows图形组件DWrite库存在数组越界写漏洞 (CVE-2021-24093),可导致远程代码执行。当DWrite库解析恶意构造的字体文...
RCE(远程代码执行漏洞)原理及漏洞利用
热门推荐
Ciyaso的博客
07-19 4万+
作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从
远程命令执行漏洞总结(Unix和Windows)
南迪叶先森
07-15 5733
一 前言 远程代码执行(RCE)使攻击者能够通过注入攻击执行恶意代码。代码注入攻击与命令注入攻击不同。攻击者的成果取决于服务器端的限制,在某些情况下,攻击者可能能够从代码注入升级为命令注入。远程代码攻击可能会完全破坏易受攻击的Web应用程序以及Web服务器。需要注意的是,几乎每种编程语言都有代码执行函数 二 Unix RCE 1 Top 46 RCE 参数 exec={payload} payload={payload} command={payload} run={paylo
pikachu靶场RCE漏洞
10-13
Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞,攻击者可以利用该漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以参考以下步骤来修复该漏洞: 1. 确认漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值