CVE-2012-0158漏洞分析

最新推荐文章于 2022-12-14 15:05:52 发布
VIP文章 最新推荐文章于 2022-12-14 15:05:52 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 漏洞分析报告 文章标签: cve-2012-0158漏洞分析报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44279850/article/details/85303944
版权

1样本概况

1.1样本信息

漏洞编号:CVE-2012-0158
漏洞模块:MSCOMCTL.OCX
漏洞类型:缓冲区溢出
样本MD5: 15552F40076D67AF066391D03AC173ED
样本SHA1: 4E8EAD45BDE2CF343DED6B02F13B893D57E1383E
样本CRC32: 51F953DF

1.2漏洞分析环境与工具

操作系统:Window 7 专业版 (32 位)
软件:office 2003 sp3
工具:Ollydbg,windbg,IDA Pro

2漏洞分析:

2.1. 获取 poc

网络,论坛, Metasploit
https://www.exploit-db.com/
https://www.securityfocus.com/

2.2复现漏洞

(图1)
在这里插入图片描述

打开一个2003word

(图2)

在这里插入图片描述

取消od中对于异常的忽略

(图3)
在这里插入图片描述

(图4)

最低0.47元/天 解锁文章
沁水历山
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2012-0158的POC
04-18
这是office安全漏洞的一个POC,用来帮助分析理解漏洞原理。
CVE-2012-0158:Microsoft Office MSCOMCTL.ocx 栈溢出漏洞调试分析
墨鱼菜鸡
02-18 130
0x01 Lotus Blossom 行动 在 2015 年 6 月,国外安全厂商 Palo Alto Networks 的威胁情...
CVE-2012-0158 漏洞分析
kernweak的博客
09-03 1493
一 样本概况 一个基于栈内存越界拷贝的office漏洞。 样本信息 测试环境 Win7 x86 office 2003 windbg 火绒剑 漏洞原理 MSCOMCTL.OCX模块是office解析ActiveX控件用到的一个动态库,当一个office相关文档中包含ActiveX这类的控件元素的话,比如按钮、列表、树形控件等,当文档通过office打开时,MSC...
CVE-2012-0158漏洞分析报告
ZK_1874的博客
10-28 1386
CVE-2012-0158漏洞分析报告
CVE-2012-0158分析
hskull的博客
02-17 578
0x00 漏洞描述 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞是Office的经典漏洞,作为Office的入门漏洞,这个漏洞很有学习价值 漏洞成因是由于Microsoft Windows的MSCOMCTL.OCX插件中的MSCOMCTL.TreeView、MSCOMCTL.LstView2、MSCOMCTL.TreeView2、MSCOMCT...
cve-2012-0158分析笔记
12-30
很好的一个cve分析笔记,值得学习,分享给大家,望对大家有帮助,互相共勉。
漏洞丨实例分析cve2012-0158
m0_64973256的博客
12-14 471
CVE-2012-0158是一个office栈溢出漏洞,Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件,他的MSCOMCTL.ocx中的MSCOMCTL.ListView控件检查失误,由于读取长度和验证长度都在文件中,这样参数可以人为修改,触发缓冲区溢出漏洞。拖到010Editor中,搜搜有没有9090(nop滑板指令,大部分会有这种指令用来凑数或者保护数据等)之类的,运气不错,找到相似的。
CVE-2012-0158栈溢出漏洞分析
鬼手的博客
08-04 1808
文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复 漏洞描述 该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出 分析环境 环境 版本 操作系统 W7 x64 调试器 windbg 反汇编器 IDA Pro 漏洞软件 Office 2003 SP3 Office格式分析工...
CVE-2015-5531(目录遍历漏洞
浅笑996的博客
11-26 1218
vulhub漏洞环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-5531/ sudo docker-compose up 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch...
cve-2012-0158分析调试报告.doc
09-24
Microsoft Windows Common Controls的MSCOMCTL.OCX中存在缓冲区溢出漏洞,可被利用破坏内存,导致任意代码的执行.。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2012-0158 PoC
02-17
CVE-2012-0158的测试PoC,配合我的CVE-2012-0158 漏洞分析使用 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞是Office的经典漏洞,作为Office的入门漏洞,这个漏洞很有学习价值
CVE-2012-4969漏洞分析
02-29
CVE-2012-4969漏洞分析,详细的分析了该漏洞的造成原因!
Office 2003 sp3(CVE-2012-0158漏洞分析报告
w_g3366的博客
09-07 671
文章目录Office 2003 sp3(CVE-2012-0158漏洞分析报告1.漏洞背景2.漏洞成因2.1 触发漏洞2.2 定位漏洞模块2.3 定位漏洞函数2.4 分析漏洞成因2.5 总结3.利用过程3.1 分析和设计利用漏洞的ShellCode的结构3.2 寻找跳板指令jmp esp3.3 编写ShellCode,注入ShellCode4.构造Exp5.结语 Office 2003 sp3(...
CVE-2012-0158 分析
weixin_30814319的博客
12-01 186
目录 CVE-2012-0158 分析&利用 1、实验环境 2、下载poc样本 3、调试并找到漏洞触发点 4、分析漏洞触发模块及流程 5、漏洞利用 6、总结 7、参考资料 ...
jQuery框架漏洞全总结及开发建议
热门推荐
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 914
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
cve-2020-0796漏洞逆向分析
最新发布
11-21
通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用该漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值