CVE-2021-21871: PowerISO 内存越界写漏洞
报告编号:B6-2021-062903
报告来源:360CERT
报告作者:360CERT
更新日期:2021-06-29
0x01 漏洞简述
2021年06月29日,360CERT监测发现Cisco Talos
发布了PowerISO内存越界漏洞
的风险通告,漏洞编号为CVE-2021-21871
,漏洞等级:高危
,漏洞评分:8.8
。
PowerISO是Windows下热门的光盘镜像处理软件。可以便捷的对镜像文件进行编辑和加密等操作。
PowerISO作为用户级应用软件,攻击者能便利的利用漏洞入侵用户个人计算机。
对此,360CERT建议广大用户及时将PowerISO
升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x02 风险等级
360CERT对该漏洞的评定结果如下
评定方式 | 等级 |
---|---|
威胁等级 | 高危 |
影响面 | 一般 |
攻击者价值 | 较高 |
利用难度 | 高 |
360CERT评分 | 8.8 |
0x03 漏洞详情
CVE-2021-21871: PowerISO内存越界写漏洞
CVE: CVE-2021-21871
组件: PowerISO
漏洞类型: 内存越界写
影响: 内存越界写,任意代码执行,接管用户计算机
简述: PowerISO 在处理DMG格式的镜像文件时存在内存越界写漏洞。攻击者通过构造特制的DMG镜像文件,诱使用户使用该软件打开,即可控制用户计算机
0x04 影响版本
组件 | 影响版本 | 安全版本 |
---|---|---|
PowerISO:PowerISO | 7.9 | 7.9(版本内修复) |
0x05 修复建议
通用修补建议
根据影响版本
中的信息,排查并升级到安全版本
临时修补建议
\1. 不要随意下载和打开 DMG 格式的镜像文件
\2. DMG格式并非Windows常用磁盘格式,主要由MacOS使用
0x06 产品侧解决方案
若想了解更多产品信息或有相关业务需求,可移步至http://360.net。
360安全卫士
Windows用户可通过360安全卫士实现对应补丁安装、漏洞修复、恶意软件查杀,其他平台的用户可以根据修复建议列表中的安全建议进行安全维护。
360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
360安全卫士团队版
用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
360本地安全大脑
360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。
360终端安全管理系统
360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。
360终端安全管理系统已支持对相关漏洞进行检测和修复,建议用户及时更新漏洞库并安装更新相关补丁。
0x07 时间线
2021-06-28 Talos发布通告
2021-06-29 360CERT发布通告
0x08 参考链接
1、 PowerISO DMG File Format Handler memory corruption vulnerability
0x09 特制报告下载链接
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。 用户可直接通过以下链接进行特制报告的下载。
CVE-2021-21871: PowerISO 内存越界写漏洞通告
若有订阅意向与定制需求请发送邮件至 g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。
转载自https://cert.360.cn/warning/detail?id=1c218bfa8e05882d88ec4305148fcf00
</article>
http://www.taodudu.cc/news/show-1427792.html
相关文章:
- CVE-2021-35464: ForgeRock AM远程代码执行漏洞
- Trend Micro Password Manager 多个高危漏洞
- Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)
- CVE-2021-1675: Windows Print Spooler远程代码执行漏洞
- Python实现恋爱AA公式
- 如何科学的使用华为云
- 《计算机组成原理》BCD码 8421编码原理剖析
- Python 列表 append()函数使用详解
- python 列表 remove()函数使用详解
- 《Python入门到精通》Python基础语法
- Python列表常用函数使用详解(内附详细案例)
- Python集合常用函数使用详解(内附详细案例)
- Python字典常用函数使用详解(内附详细案例)
- Python数据类型转换详解(内附详细案例)
- 《Python入门到精通》运算符
- 《Python入门到精通》流程控制语句
- 《Python入门到精通》函数
- 《计算机网络入门到精通》网络体系结构
- 《Python入门到精通》文件操作
- ARP协议详解,ARP协议执行原理、ARP协议如何根据IP地址寻找Mac地址?
- DHCP协议执详解,DHCP协议执行流程、配置方式
- Typora如何设置图片的默认保存路径
- MySQL安装时Download界面为空,不显示需要下载的组件,MySQL Installer 8.0.28.0 Download界面为空解决方案
- SQLi LABS Less-8 布尔盲注
- SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
- 你的个人信息是如何被盗走的?MySQL脱库,脱库的原理,怎么脱库,脱库的步骤,一库三表六字段
- 我们都在向前奔跑,只有它独自留在了22年的春天 —— 冬奥日记
- MySQL三种打开方式
- MySQL8.0卸载教程
- MySQL group_concat函数使用详解
CVE-2021-21871: PowerISO 内存越界写漏洞相关推荐
- CVE-2021-21871: PowerISO 内存越界写漏洞通告
报告编号:B6-2021-062903 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 0x01 漏洞简述 2021年06月29日,360CERT监测发现Cisco ...
- CVE-2020-11100: HAProxy 内存越界写入漏洞通告
CVE-2020-11100: HAProxy 内存越界写入漏洞通告 360-CERT [360CERT](javascript:void(0)
- 内核kmalloc内存越界排查过程
<1>.现场分析 ,log信息如下: 3 [ 60.623647@0] Unable to handle kernel paging request at virtual address ...
- 最新系统漏洞--Siemens Jt2go和Teamcenter Visualization越界写入漏洞
最新系统漏洞2021年10月22日 受影响系统: Siemens Jt2go < 13.1.0.3 Siemens Teamcenter Visualization < 13.1.0.3 ...
- 安全狗漏洞通告|Linux kernel越界写入漏洞解决方案
近日,安全狗应急响应中心监测到Linux操作系统厂商发布安全公告,Linux Netfilter存在越界写入漏洞.漏洞编号CVE-2022-25636. 漏洞描述 Linux kernel是美国Lin ...
- 使用PageHeap.EXE或GFlags.EXE检查内存越界错误 (转)
2011-05-27 20:19 290人阅读 评论(0) 收藏 举报 microsoftdebuggingstructureoutputimagefile 必先利其器之一:使用PageHeap.EX ...
- c语言中较常见的由内存分配引起的错误_内存越界_内存未初始化_内存太小_结构体隐含指针...
1.指针没有指向一块合法的内存 定义了指针变量,但是没有为指针分配内存,即指针没有指向一块合法的内浅显的例子就不举了,这里举几个比较隐蔽的例子. 1.1结构体成员指针未初始化 1 2 3 4 5 6 ...
- 转载浅谈MFC内存泄露检测及内存越界访问保护机制
2019独角兽企业重金招聘Python工程师标准>>> 本文所有代码均在VC2008下编译.调试.如果您使用的编译器不同,结果可能会有差别,但本文讲述的原理对于大部分编译器应该是相似 ...
- stm32调试内存越界情况
最近项目调试中总是遇到内存越界,现象比较诡异.再此写下记录,以便后续学习. 现象:测试整个流程 莫名其妙的 重启,有的时候不重启但是进入死循环.单步跟踪 有时不在同一个地方进入异常. 调试过程: 测试 ...
最新文章
- 微服务架构 — 服务治理 — 服务注册与发现、服务订阅与通知
- nginx日志自动切割
- C#用Zlib压缩或解压缩字节数组
- 在职场中,长得漂亮真的有用吗?
- OD debug matlab,OllyDebug基本使用方法
- QPSQL driver not loaded
- ubuntu16.04下安装codeblocks(2分钟安装)
- html画布实现小球沿直线下落,[面向对象的案例]在canvas画布内实现小球的随机移动...
- pycharm汉化(搜索不到插件的参考第二中方法)
- ChartCube - 图表魔方:阿里出品的免费在线图表制作工具,简单好用还漂亮
- android日历控件使用,Android学习教程之日历控件使用(7)
- 在linux上使用spi-lcd屏 ST7735
- 罗技无线网卡linux,Linux(Ubuntu)装罗技LMS避坑指南
- 职业年金是发放到养老退休金里面吗?
- JSP概述和页面技术
- java Pattern和Matcher详解
- 最简单的 Git 入门教程
- 关于vue ui启动没反应问题
- Python渗透测试工具库
- C语言用if语句判断规定字符串
热门文章
- 手机网站开发相关介绍
- php.ini设置详解
- ECharts三维图表
- 2012 金华现场赛 A题
- C++_基础部分_C++文件操作_文件的写入操作---C++语言工作笔记076
- AndroidStudio_Base64图片的解码_编码_要注意的地方---Android原生开发工作笔记223
- Elasticsearch--进阶-Query DSL基本使用和match_all---全文检索引擎ElasticSearch工作笔记010
- SpringCloud工作笔记0104---SpringCloud和SpringCloudAlibaba的区别
- springcloud工作笔记096---springboot集成多线程_高并发_集成线程池的使用
- 项目思考001---近期这个电台购物项目的一点点思考