【漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)

最新推荐文章于 2021-03-19 03:40:00 发布

zzkk_

最新推荐文章于 2021-03-19 03:40:00 发布

阅读量983

点赞数

分类专栏：安全意识

安全意识专栏收录该内容

5 篇文章 0 订阅

订阅专栏

Linux的邮件传输代理Exim被曝出存在一个漏洞（CVE-2018-6789）。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码的字符串的长度为4的倍数，但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数，致使长度计算错误

原文链接：【漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zzkk_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CVE 2017-11882 office缓存溢出漏洞复现

BROTHERYY的博客

10-15

504

1.漏洞概述针对这个漏洞，微软在2017年11月14号，推送了常规的安全更新，其中，关于CVE-2017-11882的安全更新引起了圈里的关注，随之而来的，便是针对此漏洞的POC攻击代码被逐渐公开。这里是poc地址 https://github.com/unamer/CVE-2017-11882 2.影响版本 office 2003 office 2007 office 2010 office 2013 office 2016 3.复现环境渗透机：kali + POC代码【上述github地址】靶机

18年远程cve漏洞及利用对应exp

weixin_42373409的博客

09-14

862

CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.

参与评论您还未登录，请先登录后发表或查看评论

【威胁通告】Linux邮件传输代理Exim缓冲区溢出漏洞 (CVE-2018-6789)

zzkk_的博客

03-08

764

Linux的邮件传输代理Exim被曝出存在一个漏洞（CVE-2018-6789）。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码后的字符串的长度为4的倍数，但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数，致使长度计算错误。通过该漏洞，攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。若攻击尝试失败仍可导致拒绝服务条件。文章转载自绿盟科技博客ht...

缓冲区溢出漏洞（CVE-2018-4407）可导致内核崩溃，苹果多款操作系统均受影响

a1b2c3是弱口令

11-01

1030

该漏洞使得攻击者只要接入同一Wi-Fi网络，即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码，因此任何反病毒软件均无法防御。运行以下操作系统的设备易受攻击： Apple iOS 11及更早版本：所有设备（升级到iOS 12的部分设备） Apple macOS High Sierra（受影响的最高版本为10.13.6）：所有设备（...

3 src 获取_CVE-2019-15846：Exim远程获取root权限漏洞分析

weixin_36019543的博客

01-10

218

报告编号：B6-2019-103101报告来源：360-CERT报告作者：360-CERT更新日期：2019-10-310x00 漏洞背景2019年9月6日18：00，exim发布exim-4.92.2版本修复了CVE-2019-15846，攻击者可以利用此漏洞远程获取root权限。漏洞由qualys发现并报告。当exim支持TLS时，攻击者发送以'0'结束的SNI，此时string_unprin...

c获取函数地址_CVE-2019-15846：Exim远程获取root权限漏洞分析

weixin_39594103的博客

11-23

121

报告编号：B6-2019-103101

CVE-Exploits:PoC利用软件漏洞

03-10

CVE-2019-18634 ：启用pwfeedback模块时，sudo tgetpass.c中基于堆栈的缓冲区溢出 CVE-2021-3156 ：当argv以反斜杠字符结尾时，sudo sudoers.c中基于堆的缓冲区溢出。 jad OOB写入：JAD越界写入导致代码执行（尚未...

WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)

SoulCat

02-08

4781

WordPress <= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload，即可进行远程命令执行。漏洞版本： WordPress <= 4.6.0 PH...

Glibc ghost（CVE-2015-0235）漏洞简要分析及检测

Traxer的学习之路

03-25

4142

1.漏洞简介2.POC验证测试漏洞的POC来自http://www.openwall.com/lists/oss-security/2015/01/27/9的第4节，主要代码如下，原理是通过调用gethostbyname_r函数，关键参数为temp和name。拿64位系统举例，如果经过gethostbyname_r的调用刚好能够覆盖temp.buffer的1024个字节，那么temp.canary就

WordPress＜=4.6 RCE(CVE-2016-10033)

jammny

10-24

617

前言 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送，但是phpmailer < 5.2.18之前的版本存在命令注入漏洞，WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞，攻击

Buffer-Overflows:缓冲区溢出漏洞利用介绍

06-18

缓冲区溢出简介作为我大学计算机安全课程的第一个项目，我的任务是在三个不同的简单程序上查找和利用缓冲区溢出漏洞。先决条件在深入研究缓冲区溢出之前，您应该熟悉：基本的 C/C++ 理解。 Linux 权限。基本装配知识。 GDB 和程序内存分配（堆栈、帧）。 GNU 项目调试器（又名 GDB）特别有用，因为我不会详细介绍如何使用它，如果您不熟悉，请查看文档或任何好的教程。对本项目有用的部分有：反汇编程序，检查变量内容，打印saved return address等帧信息。现在您可以开始阅读有关缓冲区溢出的。场景同一台 Linux 机器上还有其他三个用户，因此 /home 目录如下所示： jason@linux /home $ ls hyperuser jason masteruser superuser 每个用户（超级用户、超级用户、主用户）在他们的主目录中都

CVE-2012-0774 Adobe Reader TrueType 字体整数溢出漏洞

AlexYoung28的博客

08-06

439

1 前言本文是根据《漏洞战争：软件漏洞分析精要》一书中的4.4节中内容所复现，只是在此记录下自己动手实践过程中的问题与收获。 2 基于条件记录断点的漏洞分析方法本次漏洞分析测试环境如下：使用环境备注操作系统 Windows7 调试器 Immunity Debugger 版本号：1.8.3 反汇编...

Exim缓冲区溢出漏洞(CVE-2019-15846、CNVD-2019-30794) 排查方法

手机用户小可爱的博客

09-12

1116

一、漏洞概述 Exim是一个运行于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。 Exim存在缓冲区溢出漏洞，攻击者可利用该漏洞使用root权限执行任意代码。二、影响范围受影响的版本： 4.92.1及以下的所有版本详情请参考如下链接： https://exim.org/static/doc/security/CVE-2019-1...

CVE-2021-3156: sudo缓冲区溢出漏洞利用

weixin_46137328的博客

01-30

1584

0x00 漏洞简述2021年01月27日，360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告，该漏洞编号为CVE-2021-3156，漏洞等级：高危，漏洞评分...

php缓冲区溢出漏洞,CVE-2016-5114

weixin_39680208的博客

03-19

171

PHP(PHP：Hypertext Preprocessor，PHP：超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞，该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...

Adobe Reader栈溢出漏洞(CVE-2010-2883)分析

鬼手的博客

06-08

2828

文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料这个漏洞是《漏洞战争》里面的第一个漏洞，也是我分析的第一个漏洞。水平有限，如有错误还望各位大佬指正。漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat中的Co...

CVE-2018-4407缓冲区溢出

Jiajiajiang_的博客

11-16

574

此漏洞使得攻击者只要接入同一WIFI网络，即可向其他毫不知情的用户发送恶意数据包来触发Mac或IOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码，因此任何反病毒软件均无法防御。易受攻击的设备： Apple iOS 11及更早版本：所有设备（升级到iOS 12的部分设备） Apple macOS High Sierra（受影响的最高版本为10.13.6）：所有设备（通过安全更新20...

CVE-2012-0158漏洞分析

weixin_44279850的博客

12-27

1453

1样本概况 1.1样本信息漏洞编号：CVE-2012-0158 漏洞模块：MSCOMCTL.OCX 漏洞类型：缓冲区溢出 样本MD5: 15552F40076D67AF066391D03AC173ED 样本SHA1: 4E8EAD45BDE2CF343DED6B02F13B893D57E1383E 样本CRC32: 51F953DF 1.2漏洞分析环境与工具操作系统：Window 7 专业版 ...

Exim中TLS的致命漏洞可让攻击者以Root身份远程执行命令

NOSEC2019的博客

09-09

486

Exim邮件传输代理(MTA)软件的4.80到4.92.1版本存在严重漏洞，可让未经身份验证的攻击者在开启TLS连接的Exim服务器上以root权限远程执行命令。该漏洞被标记为CVE-2019-15846，最初由Zerons于7月21日上报，Qualys的安全研究团队对此进行了分析——在最初的TLS握手过程中，发送一个以反斜杠-空序列结尾的SNI（Server Name Indication，...