微軟發現一個 ChromeOS 遠端記憶體損壞漏洞
微軟方面近日公佈了他們發現的有關 ChromeOS 漏洞的技術細節。公告指出,該公司在 ChromeOS 元件中發現了一個可以遠端觸發的記憶體損壞漏洞,允許攻擊者執行拒絕服務 (DoS) 攻擊,或者在極端情況下執行遠端程式碼執行 (RCE)。 |
微軟的一名研究人員在今年 4 月下旬向谷歌報告了該漏洞。谷歌將其分配為 CVE-2022-2587,CVSS 得分 9.8(程度歸類為嚴重)並描述為越界寫入,相關補丁已在 6 月釋出。
ChromeOS 是一個使用 D-Bus 的作業系統。由於谷歌專有的強化措施,與 Windows 或 MacOS 相比,通常 ChromeOS 中被曝出的漏洞要更少。此次微軟所發現的是 ChromeOS 特定的記憶體損壞漏洞。
根據介紹,該漏洞被發現於 ChromiumOS Audio Server (CRAS) 中;CRAS 位於作業系統和 ALSA 之間,用於將音訊路由到新連線的支援音訊的外圍裝置。此漏洞可以透過操縱音訊後設資料遠端觸發,攻擊者可能會誘使使用者滿足這些條件,例如透過簡單地在瀏覽器中或從配對的藍芽裝置播放一首新歌曲,或利用 adversary-in-the-middle (AiTM) 功能遠端利用該漏洞。
安全研究人員在檢查一個名為 SetPlayerIdentity 的處理函式後發現,該處理函式呼叫了 C 庫函式 strcpy。
“眾所周知,strcpy 函式會導致各種記憶體損壞漏洞,因為它不執行任何邊界檢查,因此被認為是不安全的。由於在呼叫 strcpy 之前沒有對使用者提供的身份引數進行邊界檢查(除了 D-Bus 訊息的預設訊息長度限制),我們確信我們可以觸發基於堆的緩衝區溢位,從而觸發記憶體損壞漏洞。基於堆的緩衝區溢位可能是多個漏洞的原因,最臭名昭著的是透過各種手段導致任意程式碼執行。”
不過微軟並沒有發現任何該漏洞被利用的跡象。“基於堆的緩衝區溢位的影響範圍從簡單的 DoS 到成熟的 RCE。儘管可以透過媒體後設資料操作來分配和釋放塊,但在這種情況下執行精確的堆清理並非易事,攻擊者需要將漏洞與其他漏洞連結起來才能成功執行任意程式碼。考慮到漏洞的潛在影響,再加上它可以被遠端觸發,這是一個安全風險,證明了漏洞優先順序和修復釋出的速度是合理的。”
微軟稱讚了谷歌在報告後解決問題的速度,“我們對漏洞修復的速度和整個過程的有效性印象深刻。在不到一週的時間裡,程式碼就被 commit 了,並在幾次合併後普遍可供使用者使用。我們感謝 Google 團隊和 Chromium 社群為解決該問題所做的努力。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31524109/viewspace-2924155/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CWE公佈最新25個危險軟體漏洞列表 記憶體損壞漏洞居首位記憶體
- 微軟曝新IE瀏覽器全系指令碼引擎記憶體損壞零日遠端攻擊漏洞,野外已利用暫無補丁,附緩解命令微軟瀏覽器指令碼記憶體
- 深信服EDR快速釋出Windows condrv.sys記憶體損壞漏洞防護Windows記憶體
- 記記憶體條硬體損壞藍色畫面的 dump 檔案分析記憶體
- 持久記憶體-RDMA讓遠端資料不再遠記憶體
- 深夜除錯某瀏覽器記憶體損壞的小記錄除錯瀏覽器記憶體
- CVE-2013-3346Adobe Reader和Acrobat 記憶體損壞漏洞分析BAT記憶體
- 資料塊損壞ORA-1578(發現損壞塊)
- 微軟審查發現Perforce Helix Core Server存在四個漏洞,可導致遠端程式碼執行微軟Server
- 一個控制檔案損壞
- win10遠端記憶體不足怎麼解決_win10遠端提示記憶體不足如何處理Win10記憶體
- CVE-2010-3971 CSS記憶體破壞漏洞分析CSS記憶體
- 一個簡單的遠端溢位漏洞分析
- 嘗試讀取或寫入受保護的記憶體。這通常指示其他記憶體已損壞。記憶體
- 面對堪比“永恆之藍”的微軟高危漏洞,360全球獨家推出RDP遠端漏洞無損掃描工具微軟
- LINUX 檔案系統損壞後遠端修復方案薦Linux
- pacman安裝軟體包出現損壞ACM
- Android記憶體優化(二):一分鐘發現記憶體洩漏Android記憶體優化
- PHPMailer遠端命令執行漏洞復現PHPAI
- 初識遠端開發,使用Jetbrains IDE進行遠端開發解決筆記本記憶體不夠的問題AIIDE筆記記憶體
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- CVE-2010-3974 Microsoft Windows多個平臺Fax Cover Page Editor記憶體破壞漏洞ROSWindows記憶體
- Winrm 獲取遠端windows伺服器 cpu、磁碟、記憶體Windows伺服器記憶體
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- 記憶體安全週報第96期 | 西門子工業控制管理系統發現15個漏洞記憶體
- 微軟發現3個漏洞 稱駭客可控制機器(轉)微軟
- IDA遠端除錯 在記憶體中dump Dex檔案除錯記憶體
- 控制檔案損壞,丟失其中一個
- iOS開發筆記(一):記憶體管理iOS筆記記憶體
- 記憶體安全週報第104期|微軟釋出了針對121個漏洞的修補程式記憶體微軟
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- Microsoft Remote Desktop for Mac(微軟遠端桌面軟體)ROSREMMac微軟
- 微軟認證:遠端開啟遠端計算機的遠端桌面微軟計算機
- 如此簡單遠端漏洞掃描實現雲安全
- 最近剛完成的一個遠端抄表軟體
- 記憶體安全週報第103期|發現了新的Kaspersky安全漏洞記憶體
- 記憶體安全週報第93期 | 許可權提升成為微軟頭號漏洞記憶體微軟
- MikroTik RouterOS 中發現了可遠端利用的緩衝區溢位漏洞ROS