CVE-2018-8961复现
因为要复现CVE-2018-8961,CVE-2018-8962,CVE-2018-8963这三个UAF漏洞,所以需要安装libming。由于安装过程中报了几个错误,故记录于此。
建议用ubuntu 18.04复现,应该编译没什么大问题。用ubuntu 20.04出现了很多小问题,不过不妨碍复现漏洞。
提出漏洞的issue链接:https://github.com/libming/libming/issues/130
虽然看起来好像和之前的CVE有些重复,但不妨碍复现。
安装libming
按如下命令安装:
git clone https://github.com/libming/libming.git
cd libming
# 切换到有漏洞的分支
git checkout libming-0_4_8
./autogen.sh
./configure --disable-freetype --disable-shared
make
因为只是复现漏洞,所以这里就不make install安装到/usr下了。
进入libming/util
下可以看到漏洞二进制程序swftophp。
安装时遇到的两个错误
(1)运行./configure
时,报以下错误:
configure: error: Could not detect freetype-config!
按提示安装sudo apt-get install libfreetype6 libfreetype6-dev
并没有解决。
在一顿搜索下,说是要源码安装,源码安装也没有解决。最后加个disable-freetype的参数解决了。但是在ubuntu 18.04没有遇到这个错误。
(2)在ubuntu 20.04下make的话可能会报错:
/usr/bin/ld: …/src/.libs/libming.a(swf5compiler.tab.o)
CVE-2018-8961复现相关推荐
- Neural Motifs: Scene Graph Parsing with Global Context (CVPR 2018) 运行复现遇到的一些坑以及解决方法
写在前面 首先,感谢这篇文章 https://blog.csdn.net/weixin_38651565/article/details/87901172 的作者 @jiayan97 和他有很多交流帮 ...
- 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...
- CVPR论文复现争议后续:华人一作苦战两月给出有态度的分析结果
机器之心报道,机器之心编辑部. 今年 9 月,机器之心报道了「CVPR 2018 论文复现争议」事件,引起了极大的关注,当时作者表示自己也在仔细检查论文.今天,经过两个多月的苦战,一作(华人,当时文章 ...
- Metasploit(MSF)渗透测试框架使用教程及基本命令
第一章 Metasploit渗透框架介绍及体系框架 1.1 Metasploit 渗透测试框架介绍 Metasploit 是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一.使您能够 ...
- 意想不到!WordPress安全漏洞98%来自插件
资安业者Imperva在2018年所进行的调查显示,尽管WordPress是黑客最常锁定的内容管理平台(Content Management System),但全球的WordPress网站漏洞,却有高 ...
- linux数字雨代码解释,linux提权 漏洞合集 linux-kernel-exploits
CVE–2018–1000001 [glibc] (glibc <= 2.26) CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 – 1.8.20) CVE-2017 ...
- VMware vCenter Server Appliance Photon OS安全修补程序
VMware vCenter Server Appliance Photon OS安全修补程序 上次更新时间 2019年12月19日 https://docs.vmware.com/en/VMware ...
- linux scp 隐藏文件,scp 客户端发现了隐藏 35 年的漏洞
原标题:scp 客户端发现了隐藏 35 年的漏洞 scp client multiple vulnerabilities =================================== The ...
- 工控系统的全球安全现状:全球漏洞实例分析
工控系统的全球安全现状:全球漏洞实例分析 一.摘要 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...
- linux内核漏洞查询,GitHub - F1uYu4n/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...
CVE–2018–1000001 [glibc] (glibc <= 2.26) CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017 ...
最新文章
- Servlet--生命周期
- 做服务器_码迷SEO:细数那些做SEO巨坑的服务器们
- 5、在secureCRT中vi显色
- 会计期间变式OB52
- 电脑刚开机显示正在锁定计算机在怎么回事,电脑开机一直停留在诊断自动修复界面怎么回事...
- dump查询Java 状态
- 计算机操作系统指导书,《计算机操作系统》实验指导书-2015
- 第三篇:服务消费者(Feign)(Finchley版本)V2.0_dev
- PHP与ThinkPHP读写文件
- 妙用Python内置函数int()快速计算等比数列前n项和
- 【Oracle】查询当前SCN
- 版本管理器subversion的简单配置以及和apache的结合使用
- linux学习笔记:shell变量
- 数据包接收系列 — 上半部实现(内核接口)
- 16个车辆信息检测数据集收集汇总(简介及链接)
- 软件测试流程图及描述
- CNKI文献pdf批量下载
- 【总结】1164- 一篇非常 Nice 的 UmiJS 教程
- 如何还原恢复格式化后的数据文件?
- Python Matplotlib 3D绘图详解(汇总)
热门文章
- 骨龄预测代码学习(一)
- 心理、意识和其他状态
- 一个屌丝程序猿的人生(一百二十三)
- 3月18日云栖精选夜读 | 开发者必看!探秘阿里云Hi购季开发者分会场:海量学习资源0元起!...
- 《淘宝店铺营销推广一册通》一2.3 热门赚钱行业网店成功秘诀
- 上新|设计开发在线协同工具墨刀「设计画布」全新发布
- Unity中OnTriggerEnter条件以及isTrigger的一个问题
- yoyo-rebecca
- 图灵机是最早的计算机,计算机发展史之图灵机
- 葫芦娃六娃_盘点《葫芦娃》中真正的实力排行,千里眼排第二,火娃排第四