如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析
发表于:2024-09-26 作者:千家信息网编辑
千家信息网最后更新 2024年09月26日,本篇文章为大家展示了如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 漏洞背景2018年2月
千家信息网最后更新 2024年09月26日如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析2018年2月5日,DEVCORE团队的安全研究员Meh向exim-security邮件组披露了Exim存在一处缓冲区溢出漏洞,编号为CVE-2018-6789,影响 Exim 4.90.1 以下所有版本,并且可能造成远程代码执行。
影响 Exim 4.90.1 以下所有版本
漏洞发生在/src/base64.c的b64decode函数中:
360 CERT建议相关用户及时下载官方的修复补丁,或者更新到4.90.1版本。
本篇文章为大家展示了如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
0x00 漏洞背景
2018年2月5日,DEVCORE团队的安全研究员Meh向exim-security邮件组披露了Exim存在一处缓冲区溢出漏洞,编号为CVE-2018-6789,影响 Exim 4.90.1 以下所有版本,并且可能造成远程代码执行。
根据360CERT全网资产检索平台,截止2018年3月7日检索的结果表明全球有超过一百万台服务器上运行着Exim,影响范围广,危害严重。
全球的影响分布图如下:
0x01漏洞影响
影响 Exim 4.90.1 以下所有版本
0x02 漏洞分析
漏洞发生在/src/base64.c的b64decode函数中:
根据代码可知,exim分配了3*(len/4)+1个字节的空间来存储base64解密后的数据。如果传入的加密数据长度len = 4n+3时,exim分配的空间则为3n+1。但是根据base64加密的原理,4n+3长度的加密数据会解密成3n+2长度的数据。此时就会发生缓冲区溢出,溢出一个字节单位的数据。
Base64解密在传输数据中十分普遍,所以该漏洞容易触发,并且Meh已经公布了远程代码执行攻击的思路,不排除之后出现该漏洞被大量利用的可能。
0x03补丁分析
补丁其实是多分配了一个字节的空间来存储解密后的数据,避免了溢出。
0x04 修复建议
360 CERT建议相关用户及时下载官方的修复补丁,或者更新到4.90.1版本。
上述内容就是如何进行CVE-2018-6789Exim缓冲区溢出漏洞分析,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。
漏洞
数据
影响
缓冲区
分析
缓冲
漏洞分析
代码
字节
版本
空间
补丁
长度
分配
加密
全球
内容
建议
技能
知识
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库细粒度访问控制
余姚安卓软件开发工具
树莓派3 服务器
电商平台软件开发资金
管家婆网站数据库
主从数据库节点网络模式是
联盟服务器
某外文全文数据库的多数期刊
德雷克斯勒虎扑数据库
计算机网络技术培训
2021网络安全知识在线竞赛
计算机网络技术江西哪个院校
微信公众号 云服务器
dwz 连接数据库
软件开发多久才能做到
大学数据库的题库
广州超矩互联网科技有限公司
高德地图软件开发流程
eda软件开发考研
网络安全宣传周班会内容
电脑数据库备份在哪
对网络安全教育的意义
开发手机与软件开发有什么关系
Acc软件开发初级程序员
旧手机怎样变成一台服务器
dnf广东12区进不了服务器
isaca网络安全状况
运营网络技术咨询概况
软件开发用的是什么语言
会计核算用友软件数据库类型