因为要复现CVE-2018-8961,CVE-2018-8962,CVE-2018-8963这三个UAF漏洞,所以需要安装libming。由于安装过程中报了几个错误,故记录于此。

建议用ubuntu 18.04复现,应该编译没什么大问题。用ubuntu 20.04出现了很多小问题,不过不妨碍复现漏洞。

提出漏洞的issue链接:https://github.com/libming/libming/issues/130

虽然看起来好像和之前的CVE有些重复,但不妨碍复现。

安装libming

按如下命令安装:

git clone https://github.com/libming/libming.git
cd libming
# 切换到有漏洞的分支
git checkout libming-0_4_8
./autogen.sh
./configure --disable-freetype --disable-shared
make

因为只是复现漏洞,所以这里就不make install安装到/usr下了。

进入libming/util下可以看到漏洞二进制程序swftophp。

安装时遇到的两个错误

(1)运行./configure时,报以下错误:

configure: error: Could not detect freetype-config!

按提示安装sudo apt-get install libfreetype6 libfreetype6-dev并没有解决。

在一顿搜索下,说是要源码安装,源码安装也没有解决。最后加个disable-freetype的参数解决了。但是在ubuntu 18.04没有遇到这个错误。

(2)在ubuntu 20.04下make的话可能会报错:

/usr/bin/ld: …/src/.libs/libming.a(swf5compiler.tab.o)

CVE-2018-8961复现相关推荐

  1. Neural Motifs: Scene Graph Parsing with Global Context (CVPR 2018) 运行复现遇到的一些坑以及解决方法

    写在前面 首先,感谢这篇文章 https://blog.csdn.net/weixin_38651565/article/details/87901172 的作者 @jiayan97 和他有很多交流帮 ...

  2. 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告

    前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...

  3. CVPR论文复现争议后续:华人一作苦战两月给出有态度的分析结果

    机器之心报道,机器之心编辑部. 今年 9 月,机器之心报道了「CVPR 2018 论文复现争议」事件,引起了极大的关注,当时作者表示自己也在仔细检查论文.今天,经过两个多月的苦战,一作(华人,当时文章 ...

  4. Metasploit(MSF)渗透测试框架使用教程及基本命令

    第一章 Metasploit渗透框架介绍及体系框架 1.1 Metasploit 渗透测试框架介绍   Metasploit 是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一.使您能够 ...

  5. 意想不到!WordPress安全漏洞98%来自插件

    资安业者Imperva在2018年所进行的调查显示,尽管WordPress是黑客最常锁定的内容管理平台(Content Management System),但全球的WordPress网站漏洞,却有高 ...

  6. linux数字雨代码解释,linux提权 漏洞合集 linux-kernel-exploits

    CVE–2018–1000001 [glibc] (glibc <= 2.26) CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 – 1.8.20) CVE-2017 ...

  7. VMware vCenter Server Appliance Photon OS安全修补程序

    VMware vCenter Server Appliance Photon OS安全修补程序 上次更新时间 2019年12月19日 https://docs.vmware.com/en/VMware ...

  8. linux scp 隐藏文件,scp 客户端发现了隐藏 35 年的漏洞

    原标题:scp 客户端发现了隐藏 35 年的漏洞 scp client multiple vulnerabilities =================================== The ...

  9. 工控系统的全球安全现状:全球漏洞实例分析

    工控系统的全球安全现状:全球漏洞实例分析 一.摘要 ​ 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...

  10. linux内核漏洞查询,GitHub - F1uYu4n/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...

    CVE–2018–1000001 [glibc] (glibc <= 2.26) CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017 ...

最新文章

  1. Servlet--生命周期
  2. 做服务器_码迷SEO:细数那些做SEO巨坑的服务器们
  3. 5、在secureCRT中vi显色
  4. 会计期间变式OB52
  5. 电脑刚开机显示正在锁定计算机在怎么回事,电脑开机一直停留在诊断自动修复界面怎么回事...
  6. dump查询Java 状态
  7. 计算机操作系统指导书,《计算机操作系统》实验指导书-2015
  8. 第三篇:服务消费者(Feign)(Finchley版本)V2.0_dev
  9. PHP与ThinkPHP读写文件
  10. 妙用Python内置函数int()快速计算等比数列前n项和
  11. 【Oracle】查询当前SCN
  12. 版本管理器subversion的简单配置以及和apache的结合使用
  13. linux学习笔记:shell变量
  14. 数据包接收系列 — 上半部实现(内核接口)
  15. 16个车辆信息检测数据集收集汇总(简介及链接)
  16. 软件测试流程图及描述
  17. CNKI文献pdf批量下载
  18. 【总结】1164- 一篇非常 Nice 的 UmiJS 教程
  19. 如何还原恢复格式化后的数据文件?
  20. Python Matplotlib 3D绘图详解(汇总)

热门文章

  1. 骨龄预测代码学习(一)
  2. 心理、意识和其他状态
  3. 一个屌丝程序猿的人生(一百二十三)
  4. 3月18日云栖精选夜读 | 开发者必看!探秘阿里云Hi购季开发者分会场:海量学习资源0元起!...
  5. 《淘宝店铺营销推广一册通》一2.3 热门赚钱行业网店成功秘诀
  6. 上新|设计开发在线协同工具墨刀「设计画布」全新发布
  7. Unity中OnTriggerEnter条件以及isTrigger的一个问题
  8. yoyo-rebecca
  9. 图灵机是最早的计算机,计算机发展史之图灵机
  10. 葫芦娃六娃_盘点《葫芦娃》中真正的实力排行,千里眼排第二,火娃排第四