【漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)

3月6日,US-CERT发布了一个关于影响PPP daemon(pppd)软件的存在17年之久的远程代码执行漏洞的公告,影响几乎所有基于Linux的操作系统以及网络设备固件。该漏洞为栈缓冲溢出漏洞(CVE-2020-8597),CVSS评分为9.8分;pppd中的eap.c在eap_request和eap_response函数中rhostname参数存在缓冲区溢出,未经身份验证的攻击者发送恶意伪造的EAP包,可在受影响的系统中远程执行任意代码。

阅读全文 “【漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)” »

漏洞通告 | Oracle Coherence反序列化远程代码执行(CVE-2020-2555)

该漏洞允许未经身份验证的攻击者通过构造T3网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。使用了Oracle Coherence库的产品受此漏洞影响,在WebLogic Server 11g Release(10.3.4)及以上版本的安装包中默认集成了Oracle Coherence库。

阅读全文 “漏洞通告 | Oracle Coherence反序列化远程代码执行(CVE-2020-2555)” »

利用010 Editor进行固件格式分析

固件的格式随着厂商和型号的不同而有所差异,针对未混淆格式一般使用binwalk、FMT等自动化工具可以进行分析,但往往拿到的固件是无法通过这些自动化工具直接进行拆解的,需要对固件格式进行人工手动分析。本文将会使用010 Editor二进制编辑工具以某厂商的手机固件为例进行人工分析,并编写拆解程序。

阅读全文 “利用010 Editor进行固件格式分析” »