微软“照片”应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析

最新推荐文章于 2024-04-29 22:05:17 发布
最新推荐文章于 2024-04-29 22:05:17 发布
阅读量483 收藏
点赞数
文章标签: java jvm 编程语言 slam epoll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smellycat000/article/details/115222893
版权

 聚焦源代码安全,网罗国内外最新资讯!

2020年12月和2021年2月,微软两次针对“照片”应用的Raw格式图像编码器发布安全更新,其中2月9日修复的是CVE-2021-24091。笔者从事文件格式方面的安全研究工作,找到研究人员提供的poc 后,对该漏洞进行了漏洞验证和分析。

根据MSRC 和漏洞发现者公开的信息,该漏洞存在于Windows Imaging Component解码Olympus E300 相机拍摄的原始图像的相关函数中。由于互联网并没有过多公开资源介绍 E300 RAW 格式(笔者仅找到一份公开资料,见https://myolympus.org/E300/#RAW),所以本文将从漏洞产生机制的角度,分析漏洞产生的原因。

0x00 漏洞验证

1、在Win10 1903 x64系统上,使用gflags工具为图片app开启页堆,双击图片文件打开(图片默认应用为照片App)。一段时间后,App退出进程。

2、使用Windbg附加照片App(Windbg 调试UWP方法详见微软文档),敲击g运行程序。一段时间后,进程崩溃。如下图所示:

0x01 漏洞分析

使用ida pro 加载崩溃的dll,可以确认崩溃发生在一个将数据写入缓冲区的循环之中。

通过这段代码,可初步大致判断循环体条件语句导致循环次数过多,造成越界写入。函数部分变量的初始化如下:

最低0.47元/天 解锁文章
奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
微软RAW图片格式补丁.zip
01-30
本压缩包内包含32-Bit和64-Bit的补丁,安装本补丁后可以在系统的照片管理器中直接查看raw格式照片
详细分析微软照片应用图像编码器漏洞 (CVE-2020-17113)
smellycat000的专栏
05-10 353
聚焦源代码安全,网罗国内外最新资讯!在上一篇《微软照片应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析》中,笔者基于对Olympus e300 相机raw格...
网络安全常见漏洞类型总结
最新发布
2301_82242964的博客
04-29 777
服务器的错误配置、开源编码器漏洞、本地上传上限制不严格被绕过、服务器端过滤不严格被绕过。上传恶意文件、getshell、控制服务器。白名单判断文件后缀是否合法、文件上传的目录设置为不可执行、判断文件类型、使用随机数改写文件名和文件路径、单独设置文件服务器的域名、使用安全设备防御。
RAW格式
weixin_30908649的博客
10-22 285
RAW格式【转】 1.RAW格式 RAW是数码相机原始数据的一种格式,相当于传统相机的菲林底片。因此,它的色彩和层次的宽容度是相当广阔的,RAW最大的好处是保存了最原始的CCD数据,把更多的自由放在用户手里。 记录了最原始最真实的信息,不做修饰和更改,为后期制作留下了广阔的可操作性。 而通常非RAW格式即使是最完整的TIF格式,也是经过了数码相机自身处理的,这个处理实际上也是个软件处理的...
REDIS17_源码分类、SDS底层原理说明、INT编码格式、EMBSTR编码格式RAW编码格式
所得皆惊喜
03-15 1010
REDIS17_源码分类、SDS底层原理说明、INT编码格式、EMBSTR编码格式RAW编码格式
微软RAW格式补丁下载,让 Windows7 直接支持预览和查看 RAW 格式图片文件!
心语家园 - www.xinyucn.cc
08-24 4493
对于摄影师或摄影爱好者来说,很多时候都需要和 RAW 格式的图片打交道,但是 Windows7 在不安装第三方软件的情况下,是无法在资源管理器中直接预览 RAW 文件的,对此经常有朋友表示不爽。         最近微软发布了一个 Microsoft Camera Codec Pack (微软相机编码码器) 的补丁包,安装了它不但可以在资源管理中直接预览 RAW 格式照片的缩略图,也可以让...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
windows raw码插件
11-28
用于在window7以下版本浏览raw文件,佳能5D3也可以打开
完美决 Windows 下显示 5D4 预览图 插件补丁
12-01
完美决在Windows 7, 8.1 和 10中显示PSD, CR2, NEF, DNG RAW 等图片格式的预览图。支持最新佳能5D4原图预览,不用再打开图片即可查看图片内容。
raw缩略图_微软发新插件 让Windows 10原生支持RAW图像查看!
weixin_39810901的博客
12-07 9246
如今的手机以及数码相机等设备拍摄出来的照片大多都是以JPEG文件格式为主,但许多专业的用户还是更加的倾向于使用RAW格式。虽然JPEG可以在图像质量与文件大小这两者之间取得一个比较完美的平衡,可以在有限的存储空间中写入更多的照片,但RAW格式对于需要摄影后期的专业人士来说还是更加的友好一些。目前Windows 10系统中的资源管理器和Microsoft Photos应用程序可...
关于RAW格式数据
qq_24947841的博客
04-15 4387
RAW的原意就是“未经加工”。可以理为:RAW图像就是CMOS或者CCD图像感应器将捕捉到的光源信号转化为数字信号的原始数据。RAW文件是一种记录了数码相机传感器的原始信息,同时记录了由相机拍摄所产生的一些元数据(Metadata,如ISO的设置、快门速度、光圈值、白平衡等)的文件。RAW是未经处理、也未经压缩的格式,可以把RAW概念化为“原始图像编码数据”或更形象的称为“数字底片”。RAW格式
RAW数据格式
pan0755的博客
05-05 3872
Raw格式是sensor的输出格式,是未经处理过的数据,表示sensor接受 到的各种光的强度。Raw数据在输出的时候是有一定的顺序的,一般为以下四种:00: GR/BG01: RG/GB10: BG/GR11: GB/RG为什么每种情况里有两个G分量呢?这时因为人的眼睛对绿色比较敏感,所以增加了对绿色的采样。其中每个分量代表一个piexl。所以GR/BG就代表四个piexl,在物理sen...
RAW格式转换
欲穷千里目,更上一层楼
07-06 4507
不同的相机制造商会采用各种不同的编码方式来记录RAW数据,进行不同方式的压缩,个别还甚至对RAW数据进行加密。不同的制造商对各自的RAW文件采用不同的文件扩展名,如Canon的.CRW、Minolta的.MRW,Nikon的.NEF,Olympus的.ORF等,不过其原理和所提供的作用功能都是大同小异的。RAW格式文件要用特殊的析软件打开,对于RAW转换软件,整体上来说可以分成两大类:
raw格式
热门推荐
lgfun的专栏
08-15 2万+
raw格式是camera sensor直接输出的格式,每个像素点表示一个颜色分量B、G或R。显然,raw格式是无法直接用于图像处理的,因为每个像素点颜色信息都不全,需要经过ISP处理,把raw转成yuv/rgb之类的图像,才可以输入到图像处理算法中。 那么raw该如何转成rgb/yuv呢?其实很简单,就是利用插值。raw有很多格式,比如raw8、raw10、raw12等等,其实取低8位即可,剩下...
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞在Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值