返回顶部
首页 > 资讯 > 精选 >怎么进行CVE-2017-16943-Exim-UAF漏洞分析
  • 355
分享到

怎么进行CVE-2017-16943-Exim-UAF漏洞分析

2023-06-19 12:06:28 355人浏览 薄情痞子
摘要

本篇文章为大家展示了怎么进行CVE-2017-16943-Exim-UAF漏洞分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 背景介绍Exim 是剑桥大学开发的一款基于 GPL

本篇文章为大家展示了怎么进行CVE-2017-16943-Exim-UAF漏洞分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

0x00 背景介绍

Exim 是剑桥大学开发的一款基于 GPL 协议的开放源代码软件,其主要用于连接互联网 Unix 系统的消息传输代理(MTA)服务器

2017年11月25日,Exim官方修复了一处use-after-free的漏洞,由台湾安全公司DEVCORE的研究人员Meh发现,CVE编号为:CVE-2017-16943,并公布了一份POC,但是根据我们的分析跟进,该POC必须将配置文件中的dkim开启才能达到控制EIP,造成进程崩溃的效果。

2017年12月11日,Meh在DEVCORE官网公布该漏洞的具体细节和默认配置下的POC。

360 CERT对此进行验证,证明可以造成远程代码执行,影响范围广,危害严重。

0x01 漏洞攻击面影响

1、影响面

根据360CERT全网资产检索平台,截止2017年12月15日检索的结果表明全球有超过一百万台服务器上运行着Exim,全球的影响分布图如下:

怎么进行CVE-2017-16943-Exim-UAF漏洞分析

2、影响版本

该漏洞影响开启chunk设置的4.88和4.89版本

3、修复版本

360 CERT建议相关用户及时下载官方的修复补丁,关闭chunk设置或者更新到4.90版本。

0x02 漏洞详情

1.   开启dkim配置下控制rip

exim一共管理着三种堆,定义成枚举类型的全局变量:

怎么进行CVE-2017-16943-Exim-UAF漏洞分析

POOL_MaiN:表示主要的分配的堆块,可以被释放,消息的处理会在该堆池中分配。

POOL_PERM:表示分配的内存是永久的,直到进程结束才会被释放,保存一些需要共享的信息,例如配置信息,host信息,在使用这块堆池分配前会将store_pool改为POOL_PERM,再调用store_get()。

POOL_SEARCH:保存搜索的数据,在search_tidyup、search_open、internal_search_find函数中被使用。

Exim会循环读取消息,并动态分配内存,申请内存的函数包括:expand_string()、store_get()、string_xxx(),store_get_perm()会使用perm pool。

将配置文件/usr/exim/configure中的“control =dkim_disable_verify”注释,可以触发进程崩溃,进而控制rip,分析原因如下:

在receive_msg函数中会判断是否开启dkim,如果开启就会进入dkim_exim_verify_init函数:

怎么进行CVE-2017-16943-Exim-UAF漏洞分析

dkim_exim_verify_init函数里在perm pool中申请内存:

怎么进行CVE-2017-16943-Exim-UAF漏洞分析

使得在堆中分配一块内存,同时不改变current_block[0]中的值,后续对消息处理时会在main pool中分配堆块,分配一块0x2010大小的堆块,释放后,由于之前perm pool分配的堆块,使得释放的堆块不和top chunk合并,变成一个unsorted bin,此时fd和bk指向main arena区域。再进一次store extend后,通过store_get会获得指向main arena的指针,之后memcpy对main arena进行写操作,后续的free操作会造成崩溃,RIP会变成填充的数据。

具体的细节如下图:

怎么进行CVE-2017-16943-Exim-UAF漏洞分析

2.   默认配置下控制rip

在devcore公司公布具体细节后,我们对默认配置下如何控制rip进行了分析。其实原理和开启dkim配置类似,需要在top_chunk前分配一块在使用的堆块,防止后面释放的堆块和top_chunk合并,作者的poc是利用DATA来发送一个足够大的数据来扩展堆块,循环多次后,期间释放了之前的堆块,变成了一个大的unsorted bin块供后续分配。此时top_chunk之前就有了正在使用的堆块,再利用BDAT命令达到控制rip的目的。

具体控制rip的流程如下:

怎么进行CVE-2017-16943-Exim-UAF漏洞分析

0x03 漏洞利用验证

我们根据meh的poc和思路编写了exp,通过控制rip跳转到fflush(stdout),并覆盖_io_FILE结构覆盖成攻击代码,将_IO_jump_t 虚表结构体中的(_IO_sync_t, __sync)覆盖成system函数地址,来执行攻击代码。

Exp攻击效果图:

怎么进行CVE-2017-16943-Exim-UAF漏洞分析

0x04 官方补丁

怎么进行CVE-2017-16943-Exim-UAF漏洞分析

官方补丁判断要释放的堆块是否为最后一个堆块,如果不是的话,就不能释放,这样就达不到UAF的条件,无法触发漏洞。

上述内容就是怎么进行CVE-2017-16943-Exim-UAF漏洞分析,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注编程网精选频道。

--结束END--

本文标题: 怎么进行CVE-2017-16943-Exim-UAF漏洞分析

本文链接: https://www.lsjlt.com/news/295896.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 怎么进行CVE-2017-16943-Exim-UAF漏洞分析
    本篇文章为大家展示了怎么进行CVE-2017-16943-Exim-UAF漏洞分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 背景介绍Exim 是剑桥大学开发的一款基于 GPL...
    99+
    2023-06-19
  • 漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
    目录 一,漏洞介绍 二,漏洞复现 一,漏洞介绍 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照P...
    99+
    2023-09-21
    apache php 安全 网络安全 web安全
  • Apache换行解析漏洞复现(CVE-2017-15715)
    漏洞原理 CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中; 在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务...
    99+
    2023-09-03
    php 安全 apache 中间件
  • 如何进行Linux PIE/stack 内存破坏漏洞CVE-2017-1000253分析
    本篇文章为大家展示了如何进行Linux PIE/stack 内存破坏漏洞CVE-2017-1000253分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 事件描述2015年4月1...
    99+
    2023-06-19
  • 如何进行Microsoft Office内存损坏漏洞CVE–2017–11882的分析
    如何进行Microsoft Office内存损坏漏洞CVE–2017–11882的分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。   &n...
    99+
    2023-06-19
  • Node.js中CVE-2017-14849漏洞的示例分析
    这篇文章给大家分享的是有关Node.js中CVE-2017-14849漏洞的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。0x01 漏洞简介CVE(http:/...
    99+
    2024-04-02
  • 如何进行CVE-2018-4990 漏洞分析
    这篇文章给大家介绍如何进行CVE-2018-4990 漏洞分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。测试版本:AcroRdrDC1700920044_en_US 漏洞模块: Escript.api 漏洞函数 修...
    99+
    2023-06-04
  • Apache HTTPD 换行解析漏洞(CVE-2017-15715)的分析与复现
    目录 一、CVE-2017-15715漏洞简介 1、概述 2、原理 3、影响版本 二、复现环境 三、漏洞复现 1、在Ubuntu编译及运行漏洞环境 2、上传文件,使用Burp Suite Professional v1.7.37抓包 3、...
    99+
    2023-09-18
    php 开发语言
  • 浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
    0x00 前言 早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencen...
    99+
    2022-06-04
    浅谈 漏洞 步骤
  • 如何进行Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞分析
    这篇文章给大家介绍如何进行Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。0x00 漏洞概述2018年4月...
    99+
    2023-06-19
  • CVE–2017–8464 LNK 代码执行漏洞是怎么攻击的
    CVE–2017–8464 LNK 代码执行漏洞是怎么攻击的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。去年6月份微软修复了CVE–2017–8464 LNK...
    99+
    2023-06-19
  • 如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析
    本篇文章为大家展示了如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 漏洞背景2018年2月5日,DEVCORE团队的安全...
    99+
    2023-06-19
  • 如何进行CVE-2019-5786漏洞原理分析及利用
    如何进行CVE-2019-5786漏洞原理分析及利用,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。从补丁发现漏洞本质首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料...
    99+
    2023-06-04
  • 怎么实现Samba UAF和内存泄露漏洞的分析
    怎么实现Samba UAF和内存泄露漏洞的分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。0x00 事件描述       &...
    99+
    2023-06-19
  • 如何进行Apache Solr DataImportHandler远程代码执行漏洞CVE-2019-0193分析
    如何进行Apache Solr DataImportHandler远程代码执行漏洞CVE-2019-0193分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。漏洞概述2019年...
    99+
    2023-06-04
  • 如何进行CouchDB漏洞的分析
    今天就跟大家聊聊有关如何进行CouchDB漏洞的分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。0x00 文档信息    ...
    99+
    2023-06-19
  • Spring Cloud Gateway远程命令执行漏洞分析(CVE-2022-22947)
    目录漏洞描述环境搭建漏洞复现声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。 漏洞描述 使用Sp...
    99+
    2023-03-19
    Spring Cloud Gateway远程命令执行漏洞 Spring Cloud Gateway命令执行漏洞
  • 如何进行Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)的分析
    如何进行Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)的分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。Lif...
    99+
    2023-06-04
  • 如何进行Apache Struts2 S2-057漏洞分析
    今天就跟大家聊聊有关如何进行Apache Struts2 S2-057漏洞分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。如果未为基础xml配置中定义的结果设置命名空间值,同时其上...
    99+
    2023-06-19
  • 如何进行Intel CSME 漏洞预警的分析
    本篇文章为大家展示了如何进行Intel CSME 漏洞预警的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 漏洞背景英特尔公布:在英特尔 CSME,英特尔服务器平台服务和英特尔...
    99+
    2023-06-19
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作