缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响

最新推荐文章于 2025-06-07 11:24:00 发布
原创 最新推荐文章于 2025-06-07 11:24:00 发布 · 1.0k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一Wi-Fi漏洞使攻击者能在同一网络下触发Mac或iOS设备崩溃重启,影响Apple多个操作系统版本,包括iOS11及更早版本、macOS High Sierra等。苹果已发布ios12.1修复此漏洞,建议用户更新系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。
在这里插入图片描述

运行以下操作系统的设备易受攻击:

Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备)

Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新2018-001修复)

Apple macOS Sierra(受影响的最高版本为10.12.6):所有设备(通过安全更新2018-005中修复)

Apple OS X El Capitan及更早版本:所有设备

修复建议

目前,苹果官方已经发布了ios12.1版本更新修复了该漏洞,建议用户及时确认系统版本,如受影响,请及时采取修补措施。漏洞修补措施如下:

进行系统更新,更新到最新版本
如果没有更新到最新版本,可在macOS防火墙中启用隐藏模式可防止攻击,这个系统设置默认情况下不启用,需要用户手动开启。
不接入公共无线网络。触发该漏洞的唯一必要条件是处于同一网络,该漏洞不支持通过互联网发送恶意数据包而触发

检测poc:
https://github.com/Pa55w0rd/check_icmp_dos

25、内核调试与利用技术解析
fern8的博客
08-05 22
本文详细解析了几种内核调试与利用技术,包括任意内核代码执行、未初始化内核变量漏洞以及内核堆栈缓冲区溢出漏洞的利用方式。通过具体代码示例和漏洞分析,展示了如何实现内核级攻击,并讨论了相关安全防范措施和未来发展趋势。
32种针对硬件与固件的漏洞攻击
dian66_ITO的博客
06-28 2638
2018年1月,全球计算机行业因为Meltdown以及Spectre这两个在处理器中存在的新型漏洞而受到威胁。这两个漏洞直接打破了分离内核以及用户内存的OS安全边界。这两个漏洞基于了现代CPU的预测执行功能,而缓解这两个漏洞带来的影响则需要有史以来最大的补丁计划,范围涉及CPU制造商、设备制造商以及操作系统供应商。 Meltdown和Spectre绝不是最早的硬件漏洞,但它们确实引起安全研究者开始注意这种类型的漏洞。从那时开始,许多学术界与私人领域的研究者,都开始研究CPU以及其他硬件组件的低阶运行情况,以
CVE-2018-4407(IOS缓冲区溢出漏洞)exp
weixin_30814223的博客
03-09 318
CVE-2018-4407为ios缓冲区溢出漏洞 exp: import scapyfrom scapy.all import * send(IP(dst="同一局域网内目标Ip",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)])) 漏洞范围: 运行以下操作系统的设...
漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)
zzkk_的博客
03-13 1065
Linux的邮件传输代理Exim被曝出存在一个漏洞CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误原文链接:【漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)...
缓冲区溢出
最新发布
luli____的博客
06-07 871
你可以在下面的循环中运行。这里存在缓冲区溢出的问题,因为strcpy不会检查目标缓冲区的大小,如果str的长度超过12字节,就会溢出buffer,覆盖相邻的内存区域。3.shell的起始位置无须十分精确,因为用0x90设置了NOP滑梯,即使没有准确找到shell起始位置,也可以滑过去,这里要求使用的地址在NOP滑梯中,并且在shell之前即可。目标:开发一个利用程序,生成“badfile”的内容,使得当易受攻击的程序读取并处理该文件内容时,能够触发缓冲区溢出,进而获取root shell。
软件漏洞发觉与防范的学习(一)缓冲区溢出漏洞
lcygloria的专栏
04-13 1340
安全很重要,从今天开始学习,愿与大家分享! 软件安全漏洞 软件的bug被利用来对用户造成恶意攻击,如给用户计算机安装木马,或直接盗取用户计算机上的秘密信息等。这时候就可以称之为软件的安全漏洞。   软件漏洞分类 1缓冲区溢出漏洞 最容易发生,原理是由于软件在处理用户数据时使用了不限边界的拷贝,导致程序内部的关键数据被覆盖,引发的安全问题。 缓冲区指的是OS中用来保存临时数据的空间,一
干净硬盘安装苹果系统(macos 光驱、硬盘安装方案)安装完后重启系统内核崩溃...
java开发指南博客 【转载】
04-11 359
我的系统下载地址:http://www.verycd.com/groups/ubuntu/3049876.topic 方案一:macos 光盘安装步骤:(干净硬盘,我的方正品牌机上安装雪豹破解版光驱可以引导,安装完后启动内核崩溃) 00.下載刻成光盘开始安装。 01.BIOS设置CD-ROM为开机第一选项F10重启。02.狂按F8强制读到ATA直到读到盘为止,出现 boot: ...
MacBook不断重启的 5 个原因以及如何解决此问题
weixin_51577076的博客
07-07 1万+
您的 Mac 是否突然无故重启?您外出回来时,突然发现您的 Mac 正在神秘地关闭并重新启动,这非常令人生气。如果重新启动问题变得更加严重,您的 MacBook可能根本无法使用。小编将为您带来循环重启问题的常见原因,以及您应该如何解决这些问题。 MacOS 未更新 有时,错过的MacOS 更新或更新问题可能会导致 Mac 设置和更新过程出现问题。这会使您的 Mac 感到困惑,并可能导致重复重启。 解决这些问题的最简单方法是安装 与您的 Mac 兼容的所有可用更新。如果您的更新滞后,您可能需要重新启动几次
微软最新 WiFi 远程代码执行漏洞CVE-2024-30078)探究
阿里技术
07-17 1736
从函数的名称 Dt11Translate80211ToEthernetNdisPacket 可以推测,这个函数用于处理 802.11 数据包。802.11 是一种无线局域网的标准,而 WiFi 是 802.11 标准的一种产品实现。用 IDA 反编译函数,发现补丁是增加了一处对数值的比较,如果不满足条件则返回 NDIS_STATUS_INVALID_PACKET(0xc001000),即数据包非法。调用层次图表明,函数会在接收到 802.11 数据包时被调用。
CVE-2023-5129 libwebp堆缓冲区溢出漏洞影响分析
murphysec的博客
09-28 2027
近日苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞,相关时间线如下:9月7日,苹果发布紧急更新,修复了此前由多伦多大学公民实验室报告的iMessage 0-click 漏洞漏洞被认为已经被NSO公司的Pegasus间谍软件所利用,漏洞编号CVE-2023-41064;9月8日,libwebp 开发者提交 commit 修复了由于越界写入导致的堆缓冲区溢出漏洞
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
2016年iOS公开可利用漏洞总结
lmrylll的博客
05-04 883
可以看到2016年的公开可利用的漏洞数量是非常巨大的,相对2015年可以说是有了一个指数级的增长。虽然苹果更新系统的速度非常快并且无法降级,但随着老设备(iPhone 4s及以下已无法升级iOS 10)越来越多,并且用户对新系统期望越来越低,iOS设备的更新率已经变得非常缓慢。根据某专业移动分析平台2016年12月的数据可以看到,仅有3.28%的设备更新了最新版的iOS 10.2。这意味着96.72%的设备都有被最近刚发布的mach_portal漏洞攻击的风险。
php5.4.x缓冲区溢出,CVE-2018-7584
weixin_33181159的博客
03-11 850
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的ext/standard/http_fopen_wrapper.c文件的‘php_stream_url_wrap_http_ex’函数存在栈缓冲区溢出漏洞。攻击者可利用该漏洞...
基于堆栈的缓冲区溢出漏洞
leopard13的博客
10-30 1945
大多数程序漏洞发掘与内存破坏有关,包括常见的诸如缓冲区溢出漏洞发掘技术,以及不常见的诸如格式化字符串的漏洞发掘技术。使用这些技术的最终目标是控制目标程序的执行流程,以欺骗程序使其运行一段偷偷植入内存的恶意代码,这称为“执行任意代码”,得名的原因是黑客可根据自己的意愿命令程序做几乎任何事情。由于存在程序不能处理的特殊意外情形,便出现了这些漏洞。通常,这些意外情形会导致程序“崩溃”,使执行流从“悬崖”滚落。但若精心控制环境,即可控制执行流,阻止崩溃,通过重新编程来操纵这个过程。
CVE-2018-4407 POC
co0ontty的博客
12-21 336
CVE-2018-4407 POC import sys try: from scapy.all import * except Exception as e: print ("[*] You need install scapy first:\n[*] sudo pip install scapy ") if __name__ == '__main__': try: ...
CVE-2018-4407缓冲区溢出
Jiajiajiang_的博客
11-16 643
漏洞使得攻击者只要接入同一WIFI网络,即可向其他毫不知情的用户发送恶意数据包来触发Mac或IOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 易受攻击的设备: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新20...
缓冲区溢出漏洞
Masimaro的专栏
10-31 7303
缓冲区溢出的根本原因是冯洛伊曼体系的计算机并不严格的区分代码段和数据段,只是简单的根据eip的指向来决定哪些是代码,所以缓冲区溢出攻击都会通过某种方式修改eip的值,让其指向恶意代码。缓冲区溢出攻击一般分为堆缓冲区溢出攻击和栈缓冲区溢出攻击栈缓冲区溢出攻击栈缓冲区溢出攻击的一般是传入一个超长的带有shellcode的字符缓冲,覆盖栈中的EIP值,这样当函数执行完成返回后就会返回到有shellcode
Redis redis-cli 缓冲区错误漏洞(CVE-2018-12326)
淡淡的心
10-14 2045
标题 内容 详细描述 Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。redis-cli是其中的一个命令行工具。Redis 4.0.10之前版本和5.0 RC3之前的5.x版本中的redis-cli存在缓冲区溢出漏洞。攻击者可借助特制的命令行利用该漏洞执行代码并提升至更高的权限。 解决办法 升级最新版本,redis-windows 微软停止维护,只有3.2版...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值