OPTEE安全通告之CVE-2023-41325(Double free in shdr_verify_signature)

最新推荐文章于 2024-05-31 09:41:56 发布
最新推荐文章于 2024-05-31 09:41:56 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: TF-A/TEE/Hafnium之安全 文章标签: OPTEE 安全通告 CVE-2023-41325 Double free POC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/134387449
版权

安全之安全(security²)博客目录导读

目录

一、受影响版本

二、漏洞描述

三、问题触发

四、官方Patch修复

五、参考

六、OP-TEE ID

七、报告团队

八、时间线

一、受影响版本

二、漏洞描述

        亚马逊安全,可信软件安全团队在shdr_verify_signature()函数中发现了double free。攻击涉及三个不同的会话,在这些会话中,堆可以在一定程度上受到控制,从而可以加载损坏/修改的TA。尽管这是一次复杂的攻击,但亚马逊能够创建一个概念证明POC,以成功地实施攻击,破坏并控制整个安全世界。当最初的报道没有概念的证明,我们给它“低严重性”。但当我们收到关于概念验证的通知后,我们同意增加严重性,加上CSVV分数:CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N,翻译为“7.4 /高严重性”。

        此问题存在于OP-TEE 3.20及以后版本中。较早的版本不受此问题影响。该修复是在7月7日OP-TEE 3.22发布之前合并的。因此,OP-TEE 3.22及更新版本已被修补。

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CraftCMS ConditionsController.php 代码执行漏洞(CVE-2023-41892)
0xSec
05-31 649
CraftCMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 484
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 项目地址:https://gitcode.com/mistymntncop/CVE-2023-4863 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今天,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept...
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9(1),2024年最新网络安全面试基础知识
芯_v_648374雨馨博客
04-18 473
检查相应配置文件后,还原备份文件(可选)
CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
cc123489ll的博客
05-31 757
CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefender SmartScreen检查及其相关提示。该漏洞的攻击复杂性较低,可创建并诱导用户点击恶意设计的 Internet 快捷方式文件(.URL) 或指向此类文件的超链接来利用该漏洞,无需特殊权限即可通过互联网进行利用。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7811
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2023-46604复现学习
shierbai的博客
05-19 664
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。
GitLab 高危漏洞可导致账号遭接管
smellycat000的专栏
05-24 266
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击中接管用户账户。该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)中的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限制的信息。虽然攻击者可在无需认证的攻击中利用该漏洞,但仍然需要用户交互,因此增加了攻击的复杂性。GitLab 指出,...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
Ivanti 修复Endpoint Manager 中的严重RCE漏洞
smellycat000的专栏
05-24 298
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Ivanti 公司修复了位于 Endpoint Manager (EPM) 中的多个严重漏洞,在某些情况下可用于实现远程代码执行。Ivanti 本次共修复10个漏洞,其中6个即编号为从CVE-2024-29822到CVE-2024-29827(CVSS评分9.6)的漏洞与SQL注入有关,可导致位于同一个网络中的未认证攻击者执行任意代码。余...
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
cc123489ll的博客
05-23 1209
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow SparkProvider 任意文件读取漏洞(CVE-2023-40272)。针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive。
“幽灵“再临!新型攻击瞄准英特尔CPU;微软Outlook漏洞被俄利用,网络间谍攻击捷克德国实体 | 安全周报0510
weixin_55163056的博客
05-10 1209
俄罗斯支持的APT28组织通过电子邮件对波兰政府机构进行恶意软件攻击,利用伪装和重定向诱导受害者下载恶意软件,使用DLL侧加载技术隐藏执行脚本。研究人员发现两种攻击方法,针对英特尔CPU,可泄露密钥和数据,称为“探路者”,能读取并操纵CPU分支预测器,对AES算法构成威胁。黑客利用WordPress LiteSpeed插件漏洞(CVE-2023-40000)在易受攻击网站上创建恶意管理员账户,提升未验证用户权限。
vulhub——ActiveMQ漏洞
qq_55202378的博客
05-22 1142
所以,只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。允许具有代理网络访问权限的远程攻击者“通过操纵OpenWire协议中的序列化类类型来运行任意shell命令,从而使代理实例化类路径上的任何类”,问题的根本原因是不安全的反序列化。默认的ActiveMQ账号密码均为admin,首先访问。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。:程序没有限制可在代理中序列化的类,远程攻击者可借助特制的序列化的。
TEE系列之GP规范&TEE API浅析
ZP1015
09-06 7260
TEE系列之ARM Trustzone 技术浅析(四) 1、GlobalPlatform2、TEE GP API介绍2.1 TEE Client API介绍2.2 TEE OS API 1、GlobalPlatform GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。 GlobalPlatform通过制定标准和认证安全硬件/硬件组合(
32. secure world对smc请求的处理------open session操作在OP-TEE中的实现
shuaifengyun的专栏
06-14 4071
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》 勘误
shuaifengyun的专栏
10-29 9867
     为方便和及时的回复读者对书中或者TEE相关的问题的疑惑(每天必看一次),也为了大家能有一个统一的交流平台。我搭建了一个简单的论坛,网址如下: https://www.huangtengxq.com/discuz/forum.php 关于您的疑问可在“相关技术讨论“”中发帖,我会逐一回复。也欢迎大家发帖,一起讨论TEE相关的一些有意思的feature。共同交流。同时该论坛中也会添加关于...
OpenSSH 安全漏洞(CVE-2023-51767)
最新发布
06-13
CVE-2023-51767是针对OpenSSH (Open Source Secure Shell)的一个已公开的安全漏洞。OpenSSH是一个广泛使用的远程登录工具,允许用户通过网络安全地进行命令交互和文件传输。这个漏洞被标记为严重级别,因为它涉及到SSH协议的认证部分,可能被恶意攻击者利用来进行未经授权的访问。 具体来说,CVE-2023-51767涉及OpenSSH服务器中处理键盘交互式请求的代码。攻击者可能会构造特殊的键盘交互请求,诱使用户输入敏感信息,从而绕过正常的认证流程或获取用户的凭据。由于该漏洞影响了SSH的核心功能,因此它可能在未打补丁的服务器上造成广泛的影响。 为了保护系统免受此漏洞的侵害,建议所有使用OpenSSH的组织尽快更新到最新版本,修复该漏洞。官方会提供相应的安全公告和补丁下载,确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值