如何分析CVE-2018-6789Exim缓冲区溢出漏洞

技术如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析本篇文章为大家展示了如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你

本文向您展示了如何分析CVE-2018-6789Exim缓冲区溢出漏洞。内容简洁易懂,一定会让你大放异彩。希望通过这篇文章的详细介绍,你能有所收获。

0x00 漏洞背景

2018年2月5日,DEVCORE团队的安全研究员Meh向exim-security邮件组披露了Exim存在一处缓冲区溢出漏洞,编号为CVE-2018-6789,影响 Exim 4.90.1 以下所有版本,并且可能造成远程代码执行。

据360CERT全网资产检索平台显示,截至2018年3月7日,检索结果显示全球运行Exim的服务器超过百万台,影响范围广,危害严重。

全球影响分布图如下:

如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析

0x01漏洞影响

影响 Exim 4.90.1 以下所有版本

0x02 漏洞分析

漏洞发生在/src/base64.c的b64decode函数中:

如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析

根据代码,exim分配3*(len/4) 1字节的空间来存储base64解密的数据。如果传入的加密数据长度len=4n 3,则exim分配的空间为3n 1。但是,根据base64加密原理,4n 3加密数据将被解密为3n 2加密数据。此时,将发生缓冲区溢出,溢出一个字节的数据。

Base64解密在数据传输中非常常见,所以这个漏洞很容易被触发,而且Meh已经宣布了远程代码执行攻击的想法,不排除这个漏洞在未来被广泛利用的可能性。

0x03补丁分析

如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析

事实上,补丁会额外分配一个字节的空间来存储解密的数据,从而避免溢出。

00-1010

0x04 修复建议

以上内容是如何分析CVE-2018-6789Exim缓冲区溢出漏洞的。你学到什么知识或技能了吗?如果你想学习更多的技能或丰富你的知识,请关注行业信息渠道。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/153815.html

(0)

相关推荐

  • 香港服务器租用哪家好

    技术香港服务器租用哪家好如果您已经决定哪种服务器类型最适合存储您的数据,那么现在是确定您的业务需求的时候了。找到最合适的报价将使您避免过度支出。您可以在下方看到在浏览机房服务商的报价时应考虑的最重要方面的选购清单。可访问

    礼包 2021年12月23日
  • 多姿多彩是什么意思,我们的生活多姿多彩是什么意思

    技术多姿多彩是什么意思,我们的生活多姿多彩是什么意思我一直在问,怎么才能使自己变的更加有趣,反复求索,综合各方的意见,总结出了让自己更加有趣的秘方-过多姿多彩的生活多姿多彩是什么意思。首先心态,健康,乐观的积极心态是使自

    生活 2021年10月28日
  • 20211214

    技术20211214 20211214微前端
    什么是微前端搞微前端目的就是要将产品原子化,由庞大的应用体系拆分为多个模块,再根据客户业务场景进行组合。每个功能模块能单独迭代,自由集成。微前端不是框架,不

    礼包 2021年12月15日
  • hashcode和hash算法的实现原理是什么

    技术hashcode和hash算法的实现原理是什么本篇文章给大家分享的是有关hashcode和hash算法的实现原理是什么,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一

    攻略 2021年10月20日
  • 如何理解Oracle补丁体系及其迭代阶段

    技术如何理解Oracle补丁体系及其迭代阶段这篇文章主要介绍“如何理解Oracle补丁体系及其迭代阶段”,在日常操作中,相信很多人在如何理解Oracle补丁体系及其迭代阶段问题上存在疑惑,小编查阅了各式资料,整理出简单好

    攻略 2021年10月28日
  • ebit,ebit变动率公式推导

    技术ebit,ebit变动率公式推导定义计算公式为DOL=息税前利润变动率/产销量变动率=(△EBIT/EBIT)/(△Q/Q),△EBIT是息税前利润变动额,△Q为产销量变动值ebit。公式的推导:经营杠杆系数=(销售

    生活 2021年10月23日