Intel安装框架爆出带本地提权的任意代码执行漏洞CVE-2017-5688

最新推荐文章于 2023-11-28 20:11:06 发布
最新推荐文章于 2023-11-28 20:11:06 发布
阅读量247 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/205518
版权

Intel发布安全公告 ,执行使用Intel安装框架的可执行安装文件,例如Intel SSD Toolbox - v3.4.3.exe,就会出现两个漏洞,都会导致任意代码执行并提权。

受影响产品 Intel® Solid State Drive Toolbox™  3.4.5之前所有版本

缓解建议:Intel建议所有用户尽快将受影响产品升级到 Intel® Solid State Drive Toolbox™ version 3.4.5 及以上版本

https://downloadcenter.intel.com

漏洞 1: 可以提权的远程代码执行漏洞 PoC已公开

在一个完全修补的 windows 7 SP1中, 他们加载和执行 (至少) Cabinet.dll, Version.dll、RichEd20.dll、UXTheme.dll 或 DMWAPI.dll (在其他版本的 windows 不同的 dll 可能会受到影响) 从他们存储的目录 (他们的 so-called "应用程序目录"), 而不是 windows "系统目录"% SystemRoot%\System32 \ ", 会导致任意代码执行。

dll 劫持是一个20年前的、众所周知的和记录完备的漏洞, 并且是典型的初学者错误, 对于 web 浏览器下载 软件来说,应用程序用于下载工作的 目录, 通常是用户的" Downloads "目录

由于在可执行文件中嵌入的应用程序清单中的 "requireAdministrator" 规范, 安装程序会使用管理权限运行 ("受保护" 的管理员获得了同意, 未授权的标准用户会被提示输入管理员密码), 从而导致特权升级!

如果 上述dll 在用户 "Downloads" 目录中被执行, 例如每个 "按驱动器下载", 此漏洞将成为一个具有提权的远程代码执行。

漏洞2:Dll替换提权漏洞 PoC已公开

在每个版本的 windows 上, 这些安装程序会创建不安全(子) 目录

  • %TEMP%\IIF<abcd>.tmp\
  • %TEMP%\IIF<abcd>.tmp\Lang\
  • %TEMP%\IIF<abcd>.tmp\Lang\<ll>-<CC>\

释放一些 dll 并加载

  • %TEMP%\IIF<abcd>
  • tmp\Lang\<ll>-<CC>\setup.exe.dll

所有这些都具有管理权限。一个没有特权的攻击者 ^ Wuser 可以在创新和使用这些Dll的过程中替换它们, 进而导致提权。请参看如下资料,这是众所周知的和证据确凿的漏洞。


原文发布时间: 2017年6月1日
本文由: SecurityFocus发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/intel-ssd-toolbox-ace-cve-2017-5688
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
?Briella
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353)
不忘初心,护天下安全!
10-19 914
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
jenkins 反序列化漏洞 cve-2017-1000353
whatday的专栏
06-13 1449
一、漏洞原理: 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 # 可以如下生成 session = uuid.uuid4() 1、首先要发送一个请求,是一个下载请求。这个请求是要启动一个双向数据传输频道。频道的标识就是session。而side字段则是用来标识传输方向 对应代码段: def Download(url,session): headers = {'Si
Jenkins 远程代码执行漏洞CVE-2017-1000353) 复现
YouthBelief的博客
11-25 4949
所有文章,仅供安全研究与学习之用,后果自负! Jenkins 远程代码执行漏洞CVE-2017-1000353)Jenkins 远程代码执行漏洞CVE-2017-1000353)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Jenkins 远程代码执行漏洞CVE-2017-1000353) 0x01 漏洞描述 Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交
Jenkins-CI远程代码执行漏洞复现(CVE-2017-1000353)
baidu_38844729的博客
06-19 1264
漏洞分析 漏洞描述: Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞在受影响的应用程序的上下文中执行任意代码,或造成程序拒绝服务。 影响版本: Jenkins <= 2.56 Jenkins LTS <= 2.46.1 漏洞复现 使用vulhub复现 一、启动jenkins 2
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
最新发布
04-08
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
jenkins 代码执行 (CVE-2017-1000353)漏洞复现
XXokok的博客
11-28 312
**描述: ​**Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码漏洞利用不需要任何的权限
Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)
oiadkt的博客
09-21 1771
​ Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一种使用 Jenkins CLI 触发,而另一种触发方式为 HTTP 请求触发。这里复现的 CVE-2017-1000353 与 CVE-2018-1000861 就是两种触发方式的代表。
【jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 949
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
Jenkins反序列化漏洞cve-2017-1000353
weixin_30593443的博客
12-13 414
一、漏洞原理: 本地没有环境:参考:https://blogs.securiteam.com/index.php/archives/3171 进行学习理解记录。 首先这是一个java反序列化漏洞,一定是command在序列化信息中,反序列化时候直接执行了该命令。 攻击过程学习: 下文的session是一个uuid,类型4 1 #可以如下生成 2 session = uuid....
代码层面分析Jenkins未授权访问CVE-2017-1000353
stopys6的博客
09-13 218
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
[漏洞] CVE-2017-1000364/CVE-2017-1000365/CVE-2017-1000366
唐僧没有肉的博客
08-03 2913
CVE-2017-1000365 CVE-2017-1000365为次级漏洞,主要漏洞CVE-2017-1000364(针对于内核)和 CVE-2017-1000366(针对于 glibc)。   # 我生产环境都是rhel6 # 升级前测试: # kernel升级:   [root@standbysrc]# rpm -Uvh dracut-* ke
stack clash 和sudo 漏洞
weixin_34405332的博客
11-22 127
2017年6月爆出漏洞 CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000367 redhat 安全URL https://access.redhat.com/security/security-updates/#/ 1、爆出stack clash本地提权漏洞 漏洞https://access.redha...
[漏洞复现]vulfocus/jenkins-cve_2017_1000353
qq_45751902的博客
11-24 544
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码漏洞利用不需要任何的权限建议自己搭建环境复现,这个vulfocus上没有体现出反序列化漏洞,因为无法使用反序列化查看flag,最终使用弱口令登录,执行系统命令成功找到flag。
下载PyTorch框架(win11+Intel(R) Iris(R) Xe Graphics显卡)
m0_37077284的博客
07-02 7591
网上好多都是GPU、CUDA(CUDNN)安装教程,而且还要求是英伟达的显卡(NV),而查询我的电脑显卡为Intel(R) Iris(R) Xe Graphics,所以安装步骤稍微不同。出现<module 'torch' from 'D:\\MySoftware\\anaconda3\\lib\\site-packages\\torch\\__init__.py'>,选择相对应的版本,自动生成安装命令,并在cmd中输入。
apache log4j2 任意代码执行漏洞(cve-2021-44228)
09-18
这个漏洞允许攻击者通过恶意构造的日志事件来执行任意代码,导致系统被远程攻击者完全控制。 漏洞是由于Log4j2中的PatternLayout布局处理器存在一个特定的模式转换字符(%d、%i、%m、%p等)被恶意利用的问题。攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值