CVE-2020-17053:IE UAF漏洞分析

最新推荐文章于 2021-04-30 21:48:08 发布
最新推荐文章于 2021-04-30 21:48:08 发布
阅读量627 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/110247924
版权
本文详细分析了CVE-2020-17053,这是一个在IE中发现的使用后即释放(Use-After-Free, UAF)漏洞。研究人员通过PoC展示了如何利用覆写的valueOf回调函数释放TypedArray的ArrayBuffer,从而触发UAF。该漏洞在11月的补丁中得到了修复。漏洞利用过程涉及多次回调、内存管理漏洞和代码执行路径,最终可能导致代码执行。" 125220300,5751102,使用mmdetection3d训练SECOND算法,"['深度学习', '人工智能', 'python', '三维点云', 'mmdetection3d']
摘要由CSDN通过智能技术生成

研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。该漏洞CVE编号为CVE-2020-17053,微软已在11月的补丁日修复了该漏洞。

将Item设置为TypedArray

在CVE-2020-1380漏洞的PoC中,代码段中有“arr[0] = value1”,这些JIT代码生成的代码会通过调用覆写的valueOf 回调函数来触发UAF漏洞

CVE-2020-17053:IE UAF漏洞分析图 1. CVE-2020-1380PoC部分

JIT 引擎会执行操作将item 设置为TypedArray。那么在jscript9.dll中不在JIT中设置item为TypedArray会怎么样呢奇热

如果设置为TypedArray的item不在JIT中执行,jscript9.dll会在翻译器中使用下面的代码

CVE-2020-17053:IE UAF漏洞分析

图 2. Js::TypedArray

该函数有4个步骤

<
最低0.47元/天 解锁文章
systemino
关注
CVE-2020-11651
千寻的博客
09-16 1572
文章目录漏洞介绍漏洞原因影响版本漏洞环境:环境搭建环境测试漏洞检测漏洞复现利用poc摘抄 漏洞介绍 CVE-2020-11651 SaltStack水平权限绕过漏洞 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞原因 漏洞
CVE-2013-3893 IE浏览器UAF漏洞分析
wuliang的博客
04-11 835
CVE-2013-3893 IE浏览器UAF漏洞利用 漏洞成因 CVE-2013-3893发生原因是浏览器中函数SetMouseCapture()在事件响应中处理了一个已经被释放的引用而导致了Use-After-Free型漏洞的发生。该漏洞对IE6-11版本全覆盖。本次利用是windows xp sp3环境下的IE8版本中进行。 详情描述 首先创建两个元素。 利用document.body....
CVE-2020-14472
weixin_44932880的博客
01-16 746
CVE-2020-14472 https://github.com/Cossack9989/Vulns/blob/master/IoT/CVE-2020-14472.md 下载解压固件 https://www.draytek.com.tw/ftp/Vigor2960/Firmware 使用ubi ubireader_extract_images Vigor2960_v1.5.0.all #得到ubi文件 ubireader_extract_files file.ubi 漏洞点在/www/cgi-bin
CVE-2020-11896
wk19951125的博客
08-14 774
CVE-2020-11896基础知识Treck TCP/IP漏洞原理将不一致转化为内存破坏参考文献 基础知识 Treck TCP/IP Treck公司一套专用于嵌入式系统的TCP/IP协议 tsPacket结构 struct tsPacket { ttUserPacket pktUserStruct; //数据包分片 ttSharedDataPtr pktSharedDataPtr; // 指向存储处理数据包所需信息的Buffer的指针 struct tsPacket * pk
漏洞学习笔记——UAF漏洞
谈成(C/C++)
04-30 1507
UAF即为Use After Free。也就是使用了已经被释放的内存,最终导致内存崩溃或任意代码被执行的漏洞UAF漏洞常见于浏览器中,如IE、Chrome、Firefox等。 当分配有内存的指针被释放后,如果指针没有及时置空。那么此时的指针就被称为“悬挂指针”,也就是俗称的野指针。引用此类指针就会出现各种意外情况。举例以下代码。 #include "stdafx.h" #include <stdlib.h> #include <tchar.h> #include <windo
CVE-2013-1347:Microsoft IE CGenericElement UAF 漏洞利用样本分析
墨鱼菜鸡
05-05 164
CVE-2013-1347 漏洞是典型的 IE 浏览器 UAF 漏洞,所以其利用方法和一般的 IE 浏览器漏洞的利用方法非常相似,...
CVE-2012-4969漏洞分析
02-29
UAF漏洞是指攻击者通过特定手段在某个对象被释放后再次进行访问,这可能会导致内存损坏或者恶意代码的执行。在CVE-2012-4969中,问题出现在IE浏览器的mshtml.dll库文件中的CMshtmlEd::Exec函数。 这个漏洞使得远程...
Microsoft IE jscript远程命令执行漏洞复现(CVE-2020-0674)
玄道的网安博客
07-13 1835
简介 该漏洞影响组件为jscript.dll,该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上默认使用jscript9.dll,但网页可以通过《script》标签指定在IE8兼容性模式下加载jscript.dll,因此IE9、IE10、IE11都受到此漏洞影响。 从操作系统范围来看,本漏洞影响范围横跨Windows 7至Windows 10中所有的个人操作系统和服务器操作系统。 该漏洞是一个U...
CVE-2020-25213-wp-filemanager-plugin
ordar123的博客
01-07 683
#!/usr/bin/python3 # -*- encoding: utf-8 -*- # @Time : 2020/11/27 9:41 # @Author : ordar # @File : wp_filemanager_rce.py # @Project : pythonCourse # @Python : 3.7.5 import base64 import threading from collections import OrderedDict from po
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
CVE-2020-14588.zip(升级补丁)
09-06
Oracle Fusion Middleware中的WebLogic Server的Web Container组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.3.0版本,12.2.1.4.0版本,14.1.1.0.0版本。
CVE-2020-13942 (Apache Unomi 远程代码执行漏洞复现)
痴人说梦梦中人
11-26 910
一、漏洞描述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月 Unomi 成为Apache 软件基金会项目。在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-119
CVE-2020-11651 SaltStack认证绕过
king丶
08-19 520
CVE-2020-11651:SaltStack认证绕过复现 简介 Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。具备以下特点: 部署简单、方便 支持大部分UNIX/Linux及Windows环境 主从集中化管理 配置简单、功能强大、扩展性强 主控端和被控制端基于证书认证,安全可靠 支持API及自...
CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
荒野求生的博客
11-19 222
https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT三六零CERT9月9日 报告编号:B6-2020-090902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-09 0x01 漏洞简述 2020年09月09日,360CERT监测发现Microsoft Exchange发布了Exchange 命令执行漏洞的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分...
【PHP】CVE-2020-7066
EC_Carrot的博客
11-03 567
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 照抄参考了Anonymous师傅的文章:https://blog.csdn.net/qq_45521281/article/details/106425266 get_headers()函数 get_headers() 是PHP系统级函数,他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组。 如果失败则返回 FALSE 并发出一条 E_WA
CVE-2020-11946 ManageEngine OpManager 命令执行
愛夕夕
12-30 960
修正原始Exp部分内容 成功复现版本 124042 #!/usr/bin/python2 import requests import sys import urllib3 import json urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) class OpManagerExploit(): def __init__(self,url): self.url = url
CVE-2020-3950-VMware Fusion 权限提升漏洞
战神/calmness的博客
10-12 434
目录 1、描述 2、过程 3、影响版本 4、修复建议 VMware Fusion 权限提升漏洞 注明:由于没使用MAC笔记本,未安装mac【黑苹果】虚拟机故此借鉴和整理了大佬们的文章经典之处。 1、描述 VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。 VMware Fusion 11.x版本中存在一个权限提升漏洞,该漏洞允许攻击者配置系统路径。 3月17...
Cve-2020-16898 windows tcp/ip远程代码执行漏洞复现及分析
mukami0621的博客
10-19 3008
Cve-2020-16898 复现 参考:https://blog.csdn.net/hsj_csdn/article/details/109138162 1、复现过程: 1、准备靶机环境 下一个win10的镜像,然后开启vmware的IPV6功能(编辑-虚拟网络编辑器-NAT设置),查看靶机IPV6地址 2、攻击机运行脚本(攻击机需要能与靶机进行通信 3、攻击成功,靶机蓝屏重启 2、漏洞部分分析: 1、抓包,可以看到进行了多次DNS查询 2、分析poc找特征 通过对POC(来自github)的分析,找
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值