CVE-2019-0808

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量124 收藏
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/129836448
版权
一、 漏洞信息CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。二、 测试环境及漏洞复现。
摘要由CSDN通过智能技术生成

一、 漏洞信息

CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。

二、 测试环境及漏洞复现

测试环境

POC:[https://github.com/ze0r/cve-2019-0808-poc](https://www.sec-
in.com/outLinkPage/?target=https://github.com/ze0r/cve-2019-0808-poc)

靶机: win10 x86 SP1

漏洞复现

wKg0C2I0PpCAAkfvAACZSGfv9w448.png

三、 漏洞成因分析

补丁分析

通过bindiff对xxxMNMouseMove函数进行对比,发现win32k!xxxMNFindWindowFromPoint函数新增对菜单窗口对象的校验。

wKg0C2I0PpAM3ZAAA6nQmOih8069.png

对win32k!xxxMNFindWindowFromPoint进行详细分析时,可以看到xxxSendMessage成功获取到菜单窗口对象句柄后,通过HMValidateHandleNoSecure获取对应的菜单窗口对象,随后直接返回。

wKg0C2I0PuKAWp2UAAA3rdyuPtw522.png

而在补丁文件中,HMValidateHandleNoSecure成功获取菜单窗口对象后会进行一系列的安全检查后(保证tagWndMenu、tagWnd、tagPopuMenu、tagMenu这四个对象均存在且不为NULL)才会返回。此时也猜测到这个漏洞产生的原因大概率是空指针解引用。

wKg0C2I0PuyAYQC3AABOk5cNEBo965.png

成因分析

在补丁分析中,我们猜测这是一个空指针解引用的洞,这里结合POC去印证。下图为执行POC后windbg抓到的cash现场,从堆栈中可以看到蓝屏触发点在win32!MNGetItem函数。

wKg0C2I0PvqANW5PAACDCFaFaow114.png

此时进行精准定位后,就是对ecx+0x20的poi操作发生错误。

wKg0C2I0PweAEpbJAAAtQcgR1Us440.png

进一步调试后,我们发现ecx的值居然也为空!!!

wKg0C2I0PxCAEVkAAAPyrqVFmk117.png

结合IDA对ecx的值进行溯源, 发现其存储的值是ptagMenu。

wKg0C2I0PxmAIbCnAABNkeRmmiM437.png

而ptagMenu的值是由菜单弹出对象tagPopuMenu+0x14提供的。

wKg0C2I0PyKASHRJAAAOX8S8dUQ423.png

最终,我们溯源完成后知道ptagPopuMenu的值正是由通过xxxMNFindWindowFromPoint函数中HMValidateHandleNoSecure返回的菜单窗口对象tagMenuWnd+0xb0得到的。

wKg0C2I0PyqAcfH5AAAPWBeNryo915.png

至此,空指针解引用产生的原因已然明了。

四、 漏洞利用分析

漏洞利用分析部分是结合EXP,对其漏洞构造、提权利用进行详细阐述,方式为Q-A模式。

问题一,如何构造空的菜单对象(ptagPopupMenu->spmenu=NULL)

在漏洞成因过程中知道,tagMenu是由tagPopuMenu+0x14提供的,而tagPopuMenu是由tagMenuWnd+0xb0提供的。tagMenuWnd是在xxxMNFindWindowFromPoint在xxxSendMessage获取的弹出菜单句柄后通过HMValidateHandleNoSecure得到的。

最低0.47元/天 解锁文章
AIGC_Allen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),
漏洞原理CVE-2019-0808内核利用分析
anquanniu的博客
05-21 2726
漏洞概述 CVE-2019-0808是微软在2019年3月修补的内核漏洞,该漏洞只影响Windows 7和Windows Server 2008,漏洞允许攻击者提升权限并在内核模式下执行任意代码。在谷歌威胁分析团队的报告中发现该漏洞用于进行Chrome沙箱逃逸,和CVE-2019-5786 Chrome 远程代码执行漏洞配合使用。 补丁分析 通过对Win7上3月份的补丁进行对比可以知道问题出现在x...
通过对比 5 月补丁分析 win32k 空指针解引用漏洞
qq_44005305的博客
02-11 217
这篇文章通过补丁对比的方式发现并分析 5 月补丁修复的一个在 win32k 内核模块中存在的空指针解引用导致的内核提权漏洞。根据 FortiGuard Labs 发布的信息,该漏洞正是 5 月补丁中修复的 CVE-2018-8120 漏洞。漏洞存在于内核函数 SetImeInfoEx 中,在未对目标窗口站 tagWINDOWSTATION 对象的指针成员域 spklList 指向地址进行有效性校验的情况下,函数对该地址直接进行读取访问。
CVE-2019-0708 远程代码执行漏洞 metasploit 利用
second_dream99的博客
09-12 2026
漏洞环境: 需要windows系统,未安装0708补丁,开启3389端口。 Windows7 SP1下载链接,可通过百度网盘或迅雷新建下载任务进行下载: ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/ 安装靶机的时候,需注意选...
CVE-2019-0808利用里的几处数学问题
weixin_30821731的博客
07-29 102
CVE-2019-08082019年4月google披露的一次使用chrome 0day进行攻击时用于绕过chrome沙箱限制的windows权限提升漏洞,本文并不对具体的漏洞原因及利用技术进行分析,exodusintel的文章中已经分析得很清楚,这里只是对该漏洞中利用的几处数学问题进行一些解释。 该漏洞的原理如下图所示(直接借用360核心安全分析中的图),具体来说即当用户调用对应的...
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication [@voidfyoo](https://twitter.com/voidfyoo)
cve-2019-11477.rar
06-20
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
标题 "cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip" 指涉的是一个针对CVE-2019-2725漏洞的安全更新。CVE-2019-2725,全称“Common Vulnerabilities and Exposures”,是2019年发现的一个特定安全...
应用SetWinEventHook截获Windows事件
weixin_30810583的博客
04-22 378
用SetWindowsHookEx可以截获Windows中的消息,然而对于更高级一点的Windows事件(如:弹出菜单事件、ATL+TAB切换事件等等),可以用SetWinEventHook来截获. SetWinEventHook创建的钩子也分为进程内和进程外两种,进程内钩子效率高但必须以DLL形式存在,因为其须映射到别的进程中.在这个Demo中我采用进程外钩子来截获所有事件。 钩子例程如下所...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 636
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 235
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到位
IT后浪的博客
07-23 504
目前项目当中使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发现与配置管理平台,它在微服务架构中扮演着核心角色。随着新版本的发布,开发团队会修复已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。
数据传输安全--IPSEC
banliyaoguai的博客
07-23 955
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包中,但是我们在前面的几个数据包过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包中的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
如何开启或者关闭 Windows 安全登录?
qq_57728300的博客
07-22 656
你知道 Windows 安全登录是什么吗?本文教你如何开启或者关闭它。
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
2401_86131344的博客
07-23 456
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程中,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
CVE-2019-17545
07-03
CVE-2019-17545是一个安全漏洞的标识符,通常用于描述软件中的安全缺陷。这个漏洞可能与2019年的某个具体软件产品或服务有关,特别是那些利用了某种形式的内存管理错误、输入验证不足或其他类型的弱点。这类漏洞可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值