CVE-2023-39785堆栈溢出漏洞分析

最新推荐文章于 2025-02-20 09:07:46 发布

原创

最新推荐文章于 2025-02-20 09:07:46 发布 · 1.5k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

文章详细描述了TendaAC8V4路由器的一个堆栈溢出漏洞，涉及特定版本的固件，并提供了漏洞利用方法、GDB调试和IDA分析，以及官方的漏洞修复措施。

0x00 漏洞信息

Tenda AC8V4 V16.03.34.06版本中存在一个堆栈溢出漏洞，该漏洞位于set_qosMib_list函数的list参数中。

漏洞严重性评分（CVSS）：未提供

指定的CNA（CVE编号分配机构）：MITRE公司

日期记录创建：2023年08月07日

参考链接：Tenda官方网站/GitHub上的相关信息

0x01 漏洞影响

影响版本：Tenda AC8V4 V16.03.34.06

0x02 固件模拟

固件下载：

https://www.tenda.com.cn/download/detail-3518.html

解压zip包后是bin文件。

US_AC8V4.0si_V16.03.34.06_cn_TDC01.bin

binwalk可以直接解压，结果为mipsel32 (mips小端序)。

cp /bin/qemu-mipsel-static ./ sudo chroot . ./qemu-mipsel-static ./bin/sh

模拟运行停在这里即可开始调试。

1.gdb调试

开始调试

 ./qemu-mipsel-static -g 1234 ./bin/httpdgdb-multiarch set arch mips set solib-search-path /your lib path file /your httpd path target remote 192.168.0.1:1234

调试发现程序在以下部分停止执行

  while ( 1 )  {
  
      lan_ifname = ifaddrs_get_lan_ifname();    if ( ifaddrs_get_ifip(lan_ifname, v10) >= 0 )      break;    sleep(1u);  }

2.使用ida准备patch

查看汇编

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

洞源实验室

关注关注

6
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

修复Oracle MySQL Server 安全漏洞(CVE-2023-0464)

路~可以走过

10-19

3227

修复Oracle MySQL Server 安全漏洞(CVE-2023-0464)

notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现

m0_61101264的博客

10-05

788

在转换时，重新计算转换后的内容的大小，计算公式为newSize = len + len / 2 + 1，len为转换前内容的大小，也就是新大小比原大小的3/2倍还多1个字节。常见的思路是利用该漏洞修改相邻堆大小造成块结构之间出现重叠，从而泄露其他块数据，或是覆盖其他块数据，这在CTF比赛中比较常见。综上，当poc文件大小为奇数，在进行UTF-16到UTF-8转化时，计算转化后缓冲区大小将发生错误，同时对文件内容的结束位置也判断错误，导致转化后堆缓冲区溢出一个字节，覆盖其他内存，可能导致任意代码执行。

参与评论您还未登录，请先登录后发表或查看评论

2023HW护网100+个漏洞poc

Yb528970805的博客

09-19

3878

20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。

漏洞修复方法：Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】【可验证】【未验证】、MariaDB 安全漏洞

weixin_54626591的博客

03-25

2672

Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】【可验证】【未验证】、MariaDB 安全漏洞

Oracle MySQL Server 安全漏洞

weixin_30496751的博客

01-22

5045

漏洞名称： Oracle MySQL Server 安全漏洞 CNNVD编号： CNNVD-201401-317 发布时间： 2014-01-22 更新时间： 2014-01-22 危害等级：中危漏洞类型：威胁类型：远程 CVE编号： CVE-2013-5882...

CVE-2023-38545缓冲区溢出漏洞检测工具多平台支持

缓冲区溢出漏洞（CVE-2023-38545）专项检测工具是一款针对特定安全漏洞的扫描与验证程序，其核心目标是检测使用curl库并启用了SOCKS5代理功能的系统是否存在因输入处理不当而导致的缓冲区溢出风险。该漏洞编号为CVE-...

DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC

2301_77732591的博客

04-25

1156

分析这类网络协议漏洞，很大一部分帮助来源于Wireshark对数据包的自动分析。它帮助我们理解协议结构以及基本的数据包错误原因和位置。虽然各个系统平台对于同一种协议都有自己的实现方式和处理逻辑，但他们在传输过程中，都遵循同样的标准。另一方面，另一个分析该漏洞的关键在于偶然获取的DHCP服务器对恶意DHCP服务其检查功能。它提供了最原始的参照数据包以及DHCPv6服务可以接收广播消息的事实。这也提示我们该漏洞的确可以以非授权无交互的条件去触发。

漏洞分析之CVE-2010-2883（栈溢出）

4ct10n

07-02

3584

Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本，8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体Smart INdependent Glyphlets (SING)表格中超长字段的PDF文

【mysql】Oracle MySQL输入验证错误漏洞

掘金者说

09-30

1万+

MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞，该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器，攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库是Mysql8.0.29，然后根据这个版本去对应安全风险查询是否存在对应漏洞风险，并根据实际需要进行有效的升级。我们可以同步图片中的内容，看到对应表表以及存在一些零件问题，直观的看到对应受影响的受支持版本。

Mysql5.7.30 升级到最新版本Mysql8.0.27

无上haoyuan

01-24

6873

因为Oracle MySQL Server 远程执行代码漏洞（CVE-2022- 21278、CVE-2022-21351）Oracle MySQL Server 存在远程执行代码漏洞。利用该漏洞的攻击者，可在目标主机执行恶意代码，进一步控制主机。需要对正在运行的mysql进行升级。当前版面mysql为5.7.30 ，目标升级版本为8.0.27 之前搭建的mysql版本设置可以看我上一个文章优快云 1.1 下载解压安装包官网下载对应版本的tar包，可通过wget下载或者本地下载后上

MySQL8漏洞处理之小版本升级至8.0.33

一掬净土

06-20

1万+

MySQL低版本经常会出现一些漏洞，有些高危漏洞就得处理，以防未知风险。升级至最新版本一般可以解决大部分的问题。

Mysql漏洞处理之升级版本到5.7.42/5.7.43过程指导手册

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

06-20

1万+

某次安全漏扫，发现MySQL大量漏洞，基于Mysql之用于内网，且版本确实有点旧，考虑升级，综合漏洞分析，只能升级到最新版5.7.42和8.0.33，现场环境：Mysql 5.7.28、5.7.20和mysql：8.0.21。附录：[mysql5.7和mysql8.0区别(https://www.cnblogs.com/harda/p/16497988.html)、1）可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息，版本泄露，隐藏版本即可。

应用CVE：最新的Mysql高危漏洞介绍

qq_44005305的博客

02-22

1034

MySQL官方最近做了一个大的安全漏洞补丁，修复了25 个安全漏洞，关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细，从邮件讨论组趴到一些细节信息，在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696，CVE-2018-2591和CVE-2018-2562。认证长密码拒绝式攻击。

mysql 漏洞安全_Mysql漏洞修复方法思路及注意事项

weixin_36467992的博客

01-18

4159

【系统环境】系统环境：RedHatEnterpriseLinuxServerrelease5.4(Tikanga)+ 5.7.16MySQLCommunityServer(GPL)【漏洞信息】漏洞信息报告，根据集团第三方软件扫描出对应数据库版本的漏洞信息，可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息：【查看修复方法】一般mysql漏洞有对应的CVE号，在Ora...

高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一