搜索

[4319] 2017-09-15_漏洞预警:LibOFX标签解析代码执行漏洞CVE-2017-2816

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-16
2017-09-15_漏洞预警:LibOFX标签解析代码执行漏洞CVE-2017-2816 L i b O F X C V E - 2 0 1 7 - 2 8 1 6   E   E   2 0 1 7 - 0 9 - 1 5 E 9 1 5   T a l o s C o r y   D u p l a n t i s L i b O F X   0 . 9 . 1 1 O F X   O u t   o f   B o u n d   d a t a O F X C V E - 2 0 1 7 - 2 8 1 6 ( O u t   o f   B a n d O O B )   使 T a l o s O F X T A L O S - 2 0 1 7 - 0 3 1 7   ( C V E - 2 0 1 7 - 2 8 1 6 )   -   L i b O F X T a l o s
C V E - 2 0 1 7 - 2 8 1 6 O F X 使 O F X L i b O F X O F X 使 O F X G n u C a s h 广 使 G n u C a s h 使 O F X l i b O F X O F X O F X   l i b O F X O F X O F X l i b / o f x _ p r e p r o c . c p p : 7 5 c o n s t   u n s i g n e d   i n t   R E A D _ B U F F E R _ S I Z E   =   1 0 2 4 ; l i b / o f x _ p r e p r o c . c p p : 4 1 7 s t r i n g   s a n i t i z e _ p r o p r i e t a r y _ t a g s ( s t r i n g   i n p u t _ s t r i n g ) { u n s i g n e d   i n t   i ; s i z e _ t   i n p u t _ s t r i n g _ s i z e ; b o o l   s t r i p   =   f a l s e ;
b o o l   t a g _ o p e n   =   f a l s e ; i n t   t a g _ o p e n _ i d x   =   0 ;   / / A r e   w e   w i t h i n   <   >   ? b o o l   c l o s i n g _ t a g _ o p e n   =   f a l s e ;   / / A r e   w e   w i t h i n     ? i n t   o r i g _ t a g _ o p e n _ i d x   =   0 ; b o o l   p r o p r i e t a r y _ t a g   =   f a l s e ;   / / A r e   w e   w i t h i n   a   p r o p r i e t a r y   e l e m e n t ? b o o l   p r o p r i e t a r y _ c l o s i n g _ t a g   =   f a l s e ; i n t   c r o p _ e n d _ i d x   =   0 ; c h a r   b u f f e r [ R E A D _ B U F F E R _ S I Z E ]   =   " " ; c h a r   t a g n a m e [ R E A D _ B U F F E R _ S I Z E ]   =   " " ; i n t   t a g n a m e _ i d x   =   0 ; c h a r   c l o s e _ t a g n a m e [ R E A D _ B U F F E R _ S I Z E ]   =   " " ; f o r   ( i   =   0 ;   i   <   i n p u t _ s t r i n g _ s i z e ;   i + + )         i f   ( i n p u t _ s t r i n g . c _ s t r ( ) [ i ]   = =   ' < ' )         {         t a g _ o p e n   =   t r u e ;         t a g _ o p e n _ i d x   =   i ;         i f   ( p r o p r i e t a r y _ t a g   = =   t r u e   & &   i n p u t _ s t r i n g . c _ s t r ( ) [ i + 1 ]   = =   ' / ' )         {                 . . .         }         e l s e   i f   ( p r o p r i e t a r y _ t a g   = =   t r u e )         {                 / / I t   i s   t h e   s t a r t   o f   a   n e w   t a g ,   f o l l o w i n g   a   p r o p r i e t a r y   t a g                 c r o p _ e n d _ i d x   =   i   -   1 ;                 s t r i p   =   t r u e ;         }         }         e l s e   i f   ( i n p u t _ s t r i n g . c _ s t r ( ) [ i ]   = =   ' > ' )         {                 . . .         }         e l s e   i f   ( t a g _ o p e n   = =   t r u e   & &   c l o s i n g _ t a g _ o p e n   = =   f a l s e )         {         i f   ( i n p u t _ s t r i n g . c _ s t r ( ) [ i ]   = =   ' . ' )         {                 i f   ( p r o p r i e t a r y _ t a g   ! =   t r u e )                 {                 o r i g _ t a g _ o p e n _ i d x   =   t a g _ o p e n _ i d x ;                 p r o p r i e t a r y _ t a g   =   t r u e ;                 }         }         t a g n a m e [ t a g n a m e _ i d x ]   =   i n p u t _ s t r i n g . c _ s t r ( ) [ i ] ;   [ 0 ]         t a g n a m e _ i d x + + ; i n p u t _ s t r i n g i n p u t _ s t r i n g R E A D _ B U F F E R _ S I Z E t a g n a m e
= = 6 5 4 2 = = E R R O R :   A d d r e s s S a n i t i z e r :   s t a c k - b u f f e r - o v e r f l o w   o n   a d d r e s s   0 x 7 f f f f f b b 4 2 6 0   a t   p c   0 x 7 f a b 9 d 3 0 c c c 1   b p   0 x 7 f f f f f b b 3 9 b 0   s p 0 x 7 f f f f f b b 3 9 a 8 W R I T E   o f   s i z e   1   a t   0 x 7 f f f f f b b 4 2 6 0   t h r e a d   T 0         # 0   0 x 7 f a b 9 d 3 0 c c c 0     ( / h o m e / v a g r a n t / f u z z i n g / l i b o f x - a s a n / l i b o f x - 0 . 9 . 1 1 / l i b / . l i b s / l i b o f x . s o . 7 + 0 x 3 0 c c 0 )         # 1   0 x 7 f a b 9 d 3 0 a b a 0     ( / h o m e / v a g r a n t / f u z z i n g / l i b o f x - a s a n / l i b o f x - 0 . 9 . 1 1 / l i b / . l i b s / l i b o f x . s o . 7 + 0 x 2 e b a 0 )         # 2   0 x 7 f a b 9 d 3 0 5 7 c b     ( / h o m e / v a g r a n t / f u z z i n g / l i b o f x - a s a n / l i b o f x - 0 . 9 . 1 1 / l i b / . l i b s / l i b o f x . s o . 7 + 0 x 2 9 7 c b )         # 3   0 x 4 f 8 b a 2     ( / h o m e / v a g r a n t / f u z z i n g / l i b o f x - a s a n / l i b o f x - 0 . 9 . 1 1 / o f x d u m p / . l i b s / l t - o f x d u m p + 0 x 4 f 8 b a 2 )         # 4   0 x 7 f a b 9 c 0 6 9 8 2 f     ( / l i b / x 8 6 _ 6 4 - l i n u x - g n u / l i b c . s o . 6 + 0 x 2 0 8 2 f )         # 5   0 x 4 1 9 6 1 8     ( / h o m e / v a g r a n t / f u z z i n g / l i b o f x - a s a n / l i b o f x - 0 . 9 . 1 1 / o f x d u m p / . l i b s / l t - o f x d u m p + 0 x 4 1 9 6 1 8 ) A d d r e s s   0 x 7 f f f f f b b 4 2 6 0   i s   l o c a t e d   i n   s t a c k   o f   t h r e a d   T 0   a t   o f f s e t   2 2 0 8   i n   f r a m e         # 0   0 x 7 f a b 9 d 3 0 c 3 8 f     ( / h o m e / v a g r a n t / f u z z i n g / l i b o f x - a s a n / l i b o f x - 0 . 9 . 1 1 / l i b / . l i b s / l i b o f x . s o . 7 + 0 x 3 0 3 8 f ) T h i s   f r a m e   h a s   9   o b j e c t ( s ) :         [ 3 2 ,   1 0 5 6 )   ' b u f f e r '         [ 1 1 8 4 ,   2 2 0 8 )   ' t a g n a m e '   < = =   M e m o r y   a c c e s s   a t   o f f s e t   2 2 0 8   o v e r f l o w s   t h i s   v a r i a b l e         [ 2 3 3 6 ,   3 3 6 0 )   ' c l o s e _ t a g n a m e '         [ 3 4 8 8 ,   3 5 2 0 )   ' '         [ 3 5 5 2 ,   3 5 8 4 )   ' '         [ 3 6 1 6 ,   3 6 1 7 )   ' '         [ 3 6 3 2 ,   3 6 6 4 )   ' '         [ 3 6 9 6 ,   3 7 2 8 )   ' '         [ 3 7 6 0 ,   3 7 6 1 )   ' ' H I N T :   t h i s   m a y   b e   a   f a l s e   p o s i t i v e   i f   y o u r   p r o g r a m   u s e s   s o m e   c u s t o m   s t a c k   u n w i n d   m e c h a n i s m   o r   s w a p c o n t e x t         ( l o n g j m p   a n d   C + +   e x c e p t i o n s   * a r e *   s u p p o r t e d ) S U M M A R Y :   A d d r e s s S a n i t i z e r :   s t a c k - b u f f e r - o v e r f l o w   ( / h o m e / v a g r a n t / f u z z i n g / l i b o f x - a s a n / l i b o f x -         0 . 9 . 1 1 / l i b / . l i b s / l i b o f x . s o . 7 + 0 x 3 0 c c 0 ) S h a d o w   b y t e s   a r o u n d   t h e   b u g g y   a d d r e s s : 0 x 1 0 0 0 7 f f 6 e 7 f 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 0 x 1 0 0 0 7 f f 6 e 8 0 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 0 x 1 0 0 0 7 f f 6 e 8 1 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 0 x 1 0 0 0 7 f f 6 e 8 2 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 0 x 1 0 0 0 7 f f 6 e 8 3 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 = > 0 x 1 0 0 0 7 f f 6 e 8 4 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 [ f 2 ] f 2   f 2   f 2 0 x 1 0 0 0 7 f f 6 e 8 5 0 :   f 2   f 2   f 2   f 2   f 2   f 2   f 2   f 2   f 2   f 2   f 2   f 2   0 0   0 0   0 0   0 0 0 x 1 0 0 0 7 f f 6 e 8 6 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 0 x 1 0 0 0 7 f f 6 e 8 7 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 0 x 1 0 0 0 7 f f 6 e 8 8 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 0 x 1 0 0 0 7 f f 6 e 8 9 0 :   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0 S h a d o w   b y t e   l e g e n d   ( o n e   s h a d o w   b y t e   r e p r e s e n t s   8   a p p l i c a t i o n   b y t e s ) : A d d r e s s a b l e :                       0 0 P a r t i a l l y   a d d r e s s a b l e :   0 1   0 2   0 3   0 4   0 5   0 6   0 7 H e a p   l e f t   r e d z o n e :               f a H e a p   r i g h t   r e d z o n e :             f b F r e e d   h e a p   r e g i o n :               f d S t a c k   l e f t   r e d z o n e :             f 1 S t a c k   m i d   r e d z o n e :               f 2 S t a c k   r i g h t   r e d z o n e :           f 3 S t a c k   p a r t i a l   r e d z o n e :       f 4
S t a c k   a f t e r   r e t u r n :             f 5 S t a c k   u s e   a f t e r   s c o p e :       f 8 G l o b a l   r e d z o n e :                     f 9 G l o b a l   i n i t   o r d e r :               f 6 P o i s o n e d   b y   u s e r :                 f 7 C o n t a i n e r   o v e r f l o w :             f c A r r a y   c o o k i e :                         a c I n t r a   o b j e c t   r e d z o n e :         b b A S a n   i n t e r n a l :                       f e L e f t   a l l o c a   r e d z o n e :           c a R i g h t   a l l o c a   r e d z o n e :         c b = = 6 5 4 2 = = A B O R T I N G T A L O S - 2 0 1 7 - 0 3 1 7 L i b O F X   0 . 9 . 1 1 h t t p s : / / g i t h u b . c o m / l i b o f x / l i b o f x C V S S v 3 8 . 8 -   C V S S : 3 . 0 / A V : N / A C : L / P R : N / U I : R / S : U / C : H / I : H / A : H C W E 线 线 2 0 1 7 - 0 4 - 1 4   -   2 0 1 7 - 0 9 - 1 3     L i b O F X O F X 使 S n o r t S n o r t :   4 2 2 7 7 - 4 2 2 7 F i r e S I G H T S n o r t . o r g
E , h t t p s : / / w w w . e a s y a q . c o m / n e w s / 1 7 6 1 6 7 1 4 0 4 . s h t m l C V E - 2 0 1 7 - 8 7 5 9 O f f i c e : 5 3 亿 4 2 A p a c h e   S t r u t s 2 S 2 - 0 5 3 A p a c h e   S t r u t s 1 . 4 3 亿 W i n d o w s B o o t l o a d e r W e s t e r m o  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理