cve-2014-0569 漏洞利用分析
作者:
·
2014/11/26 10:09
0×00 簡述
來自CVE的漏洞描述:
測試環境: Win7 SP1 + Flash ActiveX 15.0.0.167
0×01 漏洞利用分析
介紹有關漏洞關鍵程式碼前,先看一下heap spray後的記憶體佈局:
簡單描述為:
漏洞致使Uint Vector的length欄位被改寫。
漏洞關鍵程式碼:
紅線標註的部分其操作流程:
取預定大小0×1000的ByteArray物件_loc3,賦值給domainMemory,以便casi32函式操作此記憶體
預置大小0×1000的ByteArray物件:
透過函式atomicCompareAndSwapLength將_loc3長度置0
casi32函式內由於整數溢位造成執行流改變,致使向_loc3偏移0×1000處成功寫入0×40000001
上述過程細節:
這樣就可以以超長的Uint Vector為起點,讀取預置的物件資料。
利用關鍵點:
搜尋預置的sound物件進而計算出flash控制元件基址
預置的sound物件包含於噴射的少量Vector Object裡,這裡稱之為vec_3。
具體的噴射程式碼:
透過特徵比對遍歷以獲取vec_3中元素:
搜尋到的其中一項:
計算flash控制元件基址:
在flash控制元件基址基礎上獲取rop鏈所需指令,用VirtualAlloc分配可執行記憶體過DEP。
構造rop鏈(部分):
修改sound物件虛表指標,並呼叫修改後的虛表函式將執行流導向stack pivot。
sound物件虛表指標修改前後:
修改後的虛表指標指向內容:
呼叫虛擬函式觸發利用。
0×02 分析總結
完整的利用至少由兩部分組成(html + swf),其中swf並不能獨立執行,需要html傳入的引數(shellcode),只拿到swf並不能獲知攻擊者的意圖。
0×03 參考文章
本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!
相關文章
- BlueKeep 漏洞利用分析
- 永恆之藍漏洞利用機制分析
- CRLF Injection漏洞的利用與例項分析
- IORegistryIterator競爭條件漏洞分析與利用
- redis漏洞利用Redis
- (CVE-2019-5786) 漏洞原理分析及利用
- CVE-2014-4113漏洞利用過程分析
- struts2最近幾個漏洞分析&穩定利用payload
- CVE-2013-4547 Nginx解析漏洞深入利用及分析Nginx
- Hadoop Yarn REST API未授權漏洞利用挖礦分析HadoopYarnRESTAPI
- [原創]解讀天書----漏洞利用中級技巧的分析
- 批次勒索挖礦常用漏洞利用工具Jexboss的簡單分析
- 一次老版本jboss反序列化漏洞的利用分析
- Google Chrome 開發者工具漏洞利用GoChrome
- ROP漏洞詳解和利用
- 微軟:ProxyShell 漏洞“可能被利用”微軟
- 漏洞利用查詢工具sandi
- 漏洞利用之資訊洩露
- CVE-2015-1538漏洞利用中的Shellcode分析
- ChatGPT-Next-Web漏洞利用分析(CVE-2023-49785)ChatGPTWeb
- Metasploit之漏洞利用( Metasploitable2)
- 利用DNS Zone Transfers漏洞工具dnswalkDNS
- WordPress網站漏洞利用及漏洞修復解決方案網站
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 【漏洞分析】KaoyaSwap 安全事件分析事件
- XSS漏洞分析
- muymacho---dyld_root_path漏洞利用解析Mac
- Redis 未授權訪問漏洞利用Redis
- 漏洞分析 | Dubbo2.7.7反序列化漏洞繞過分析
- 懸鏡安全丨Java 反序列化任意程式碼執行漏洞分析與利用Java
- PfSense命令注入漏洞分析
- SSRF漏洞簡單分析
- JSON劫持漏洞分析JSON
- 從exp入手分析漏洞
- STRUTS2的getClassLoader漏洞利用
- PHP檔案包含漏洞(利用phpinfo)復現PHP
- Metasploit漏洞利用基礎教程要出版了
- CISA警告駭客利用ZK Java框架RCE漏洞Java框架