如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析
本篇文章为大家展示了如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
0x00 漏洞背景2018年2月5日,DEVCORE团队的安全研究员Meh向exim-security邮件组披露了Exim存在一处缓冲区溢出漏洞,编号为CVE-2018-6789,影响 Exim 4.90.1 以下所有版本,并且可能造成远程代码执行。
根据360CERT全网资产检索平台,截止2018年3月7日检索的结果表明全球有超过一百万台服务器上运行着Exim,影响范围广,危害严重。
全球的影响分布图如下:
0x01漏洞影响影响 Exim 4.90.1 以下所有版本0x02 漏洞分析漏洞发生在/src/base64.c的b64decode函数中:
根据代码可知,exim分配了3*(len/4)+1个字节的空间来存储base64解密后的数据。如果传入的加密数据长度len = 4n+3时,exim分配的空间则为3n+1。但是根据base64加密的原理,4n+3长度的加密数据会解密成3n+2长度的数据。此时就会发生缓冲区溢出,溢出一个字节单位的数据。
Base64解密在传输数据中十分普遍,所以该漏洞容易触发,并且Meh已经公布了远程代码执行攻击的思路,不排除之后出现该漏洞被大量利用的可能。
0x03补丁分析
补丁其实是多分配了一个字节的空间来存储解密后的数据,避免了溢出。
0x04 修复建议360 CERT建议相关用户及时下载官方的修复补丁,或者更新到4.90.1版本。
上述内容就是如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。
您或许对下面这些文章有兴趣: 本月吐槽辛苦排行榜
- CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞的示例分析
- WebSphere远程代码执行漏洞CVE-2020-4450的通告是怎样的
- 怎么进行WebSphere远程代码执行漏洞CVE-2020-4450分析
- 如何进行Microsoft Office内存损坏漏洞CVE–2017–11882的分析
- GRUB2本地代码执行漏洞CVE-2020-10713是怎样的
- Samba CVE-2018-1050和CVE-2018-1057指的是什么
- 如何进行QEMU USB模块越界读写漏洞CVE-2020-14364通告
- SAML身份验证机制绕过CVE-2020-2021漏洞是怎么样的