cve-2014-0569 漏洞利用分析
作者:
·
2014/11/26 10:09
0×00 簡述
來自CVE的漏洞描述:
測試環境: Win7 SP1 + Flash ActiveX 15.0.0.167
0×01 漏洞利用分析
介紹有關漏洞關鍵程式碼前,先看一下heap spray後的記憶體佈局:
簡單描述為:
漏洞致使Uint Vector的length欄位被改寫。
漏洞關鍵程式碼:
紅線標註的部分其操作流程:
取預定大小0×1000的ByteArray物件_loc3,賦值給domainMemory,以便casi32函式操作此記憶體
預置大小0×1000的ByteArray物件:
透過函式atomicCompareAndSwapLength將_loc3長度置0
casi32函式內由於整數溢位造成執行流改變,致使向_loc3偏移0×1000處成功寫入0×40000001
上述過程細節:
這樣就可以以超長的Uint Vector為起點,讀取預置的物件資料。
利用關鍵點:
搜尋預置的sound物件進而計算出flash控制元件基址
預置的sound物件包含於噴射的少量Vector Object裡,這裡稱之為vec_3。
具體的噴射程式碼:
透過特徵比對遍歷以獲取vec_3中元素:
搜尋到的其中一項:
計算flash控制元件基址:
在flash控制元件基址基礎上獲取rop鏈所需指令,用VirtualAlloc分配可執行記憶體過DEP。
構造rop鏈(部分):
修改sound物件虛表指標,並呼叫修改後的虛表函式將執行流導向stack pivot。
sound物件虛表指標修改前後:
修改後的虛表指標指向內容:
呼叫虛擬函式觸發利用。
0×02 分析總結
完整的利用至少由兩部分組成(html + swf),其中swf並不能獨立執行,需要html傳入的引數(shellcode),只拿到swf並不能獲知攻擊者的意圖。
0×03 參考文章
本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!
相關文章
- BlueKeep 漏洞利用分析
- (CVE-2019-5786) 漏洞原理分析及利用
- CVE-2014-4113漏洞利用過程分析
- CRLF Injection漏洞的利用與例項分析
- IORegistryIterator競爭條件漏洞分析與利用
- 永恆之藍漏洞利用機制分析
- CVE-2015-1538漏洞利用中的Shellcode分析
- ruoyi漏洞利用
- ChatGPT-Next-Web漏洞利用分析(CVE-2023-49785)ChatGPTWeb
- CVE-2013-4547 Nginx解析漏洞深入利用及分析Nginx
- Hadoop Yarn REST API未授權漏洞利用挖礦分析HadoopYarnRESTAPI
- struts2最近幾個漏洞分析&穩定利用payload
- 批次勒索挖礦常用漏洞利用工具Jexboss的簡單分析
- 一次老版本jboss反序列化漏洞的利用分析
- wild copy型漏洞的利用
- 發掘和利用ntpd漏洞
- CVE-2015-5090漏洞利用
- ROP漏洞詳解和利用
- MS17-010漏洞利用
- 漏洞利用之資訊洩露
- STRUTS2的getClassLoader漏洞利用
- Metasploit之漏洞利用( Metasploitable2)
- 微軟:ProxyShell 漏洞“可能被利用”微軟
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 【漏洞利用】2024Hvv漏洞POC283 個合集分享
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 【漏洞分析】KaoyaSwap 安全事件分析事件
- CVE-2014-0038核心漏洞原理與本地提權利用程式碼實現分析
- ElasticSearch 遠端程式碼執行漏洞分析(CVE-2015-1427)&高階利用方法Elasticsearch
- CISA 在其已知利用漏洞目錄中新增15個新漏洞
- JSON劫持漏洞分析JSON
- Linux堆溢位漏洞利用之unlinkLinux
- Google Chrome 開發者工具漏洞利用GoChrome
- muymacho---dyld_root_path漏洞利用解析Mac
- Python2 input函式漏洞利用Python函式
- 棧溢位漏洞利用(繞過ASLR)
- 漏洞分析 | Dubbo2.7.7反序列化漏洞繞過分析
- 基於 GDI 物件的 Windows 核心漏洞利用物件Windows