漏洞简介:

软件名称及版本:Microsoft Office2016以下

漏洞模块:EQNEDT32.EXE

漏洞编号:CVE-2017-11882

危害等级:高危

漏洞类型:缓冲区溢出

威胁类型:远程

软件简介:

   Microsoft Office是微软公司针对Windows操作系统所推出的办公室套装软件,漏洞出现在EQNEDT32.EXE模块中,在Office的安装过程中被默认安装。当插入和编辑数学公式时,EQNEDT32.EXE不是作为Office进程的子进程创建,而是以单独的进程形式存在。所以对Office进程的保护机制无法阻止EQENEDT32.EXE被利用。

漏洞分析及复现过程:

  由于EQNEDET32.EXE是被Office进程创建后以单独的进程形式存在所以通过修改注册表的方式设置应用程序以自动启动调试器,
  1·在注册表编辑器中定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows   NT\CurrentVersion\Image File Execution Options,
  2·在Image File Execution Options文件夹中,右击“Image File Execution Options”文件夹,在快捷菜单上单击“新建项”,项名为EQNEDET32.EXE
  3·右击“EQNEDET32.EXE”文件夹,在快捷菜单上单击“新建字符串值”,设置字符串名称为debugger 数据数值为调试器的全路径+exe文件。

1·设置进程创建函数的断点 然后运行

查看此时堆栈的情况

VC中函数WinExec的信息如下:

WINSHELLAPI void WINAPI WinExecErrorW(HWND hwnd,            //窗口句柄int error,                 //出错信息LPCWSTR lpstrFileName, //文件名LPCWSTR lpstrTitle      //标题名
);

在堆栈中查看地址信息如下

结合IDA中查看此处的地址

此处的00430C18即为溢出点

进入函数sub_4115A7 F5获得如下伪c代码

继续跟入函数sub_41160F如下

在汇编界面如下


发现使用了了不安全函数strcpy 在进行拷贝的时候未进行长度校验 造成拷贝的时候产生栈溢出。

参考资料:
  小白学习CVE-2017-11882漏洞过程
  https://bbs.pediy.com/thread-247740.html
  隐藏17年的Office远程代码执行漏洞POC样本分析(CVE-2017-11882)
  https://www.freebuf.com/vuls/154462.html

CVE-2017-11882漏洞分析报告相关推荐

  1. RiskSense Spotlight:全球知名开源软件漏洞分析报告

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 RiskSense 公司最近发布了关于全球当前知名开源软件 (OSS) 的漏洞分析报告.奇安信代码卫士团队编译如下.   摘要 开源软 ...

  2. Office 2003 sp3(CVE-2012-0158)漏洞分析报告

    文章目录 Office 2003 sp3(CVE-2012-0158)漏洞分析报告 1.漏洞背景 2.漏洞成因 2.1 触发漏洞 2.2 定位漏洞模块 2.3 定位漏洞函数 2.4 分析漏洞成因 2. ...

  3. 用哪种语言写的应用漏洞最严重?六大主流语言代码漏洞分析报告出炉

    来源:机器之心 本文约1600字,建议阅读5分钟 静态代码分析安全公司 Veracode 近日发布了一份应用程序分析报告,结果发现比起 JavaScript 和 Python 等语言,C++ 和 PH ...

  4. 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)

    一.背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android.桌面版和服务器版都受到其影响.恶意攻击者通过该漏洞可以轻易 ...

  5. 比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告

    瘦蛟舞 · 2015/11/02 10:50 作者:瘦蛟舞,蒸米 "You can't have a back door in the software because you can't ...

  6. WiFi网络WPA2 KRACK漏洞分析报告

    摘要: 作者:东帆@阿里安全技术平台团队 -------- 0x00 漏洞概述 安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏 ...

  7. 金融行业安全漏洞分析报告

    报告介绍 互联网+时代的到来,人们充分享受新时代科技创新成果的便利同时,万物互联带来的信息安全风险也日渐提高,信息泄密事件层出不穷,在资金体量庞大.用户信息集中.安全隐患影响深远的金融领域,所面临的安 ...

  8. 乌云爆告-2015年P2P金融网站安全漏洞分析报告

    佳佳佳佳佳 · 2015/09/16 10:18 0x00 P2P安全二三事 前言 当金融和互联网相遇,会有着怎样的化学反应? 2015年6月底,全国共有3547家网贷平台,纳入中国P2P网贷指数统计 ...

  9. 暴雷(CVE-2012-1889)漏洞分析报告

    软件名称:Microsoft Internet Explorer 软件版本:6.0/8.0 漏洞模块:msxml3.dll 模块版本: 编译日期:2022-07-06 操作系统:Windows XP/ ...

最新文章

  1. 评估服务基础性能应该参考那些指标?
  2. 轻云服务器的性能,腾讯云轻量应用服务器性能评测(以香港地域为例)
  3. 关于srand((unsigned)time(NULL))是初始化随机函数种子
  4. 赛锐信息:基于SAP ERP系统的企业内部审计介绍
  5. 爱不释手(Typingfaster)1.82beta ,请试用并反馈,谢谢
  6. LaTeX:斜线表头的表格制作
  7. named_struct类型怎么用
  8. kibana 7.5.1 + apm 7.5.1实现应用性能(apm)监控
  9. 如何通过样本数据推断其分布
  10. 从gitlab迁移到极狐gitlab的方法 #JIHULAB101
  11. 腾讯、淘宝的架构大数据你有了解么?大数据技术及算法为你解析
  12. 计算机毕业设计Android的手机点名签到学生请假考勤系统(源码+系统+mysql数据库+Lw文档)
  13. 大航海懒神辅助工具全部更新完毕,祝大家航海愉快!
  14. 天池竞赛入门实战——快来一起挖掘幸福感!
  15. 【Mac小技巧】如何改变顶部状态栏的颜色
  16. 线性代数 | (1) 矩阵Part One
  17. Mui picker 的 Bug
  18. 应急响应入侵排查之第三篇常见的 Webshell 在线查杀工具
  19. 搭建ipv6有状态dhcp服务器,思科IPv6技术 IPv6有状态自动配置地址
  20. 固定在底部|锚定在底部

热门文章

  1. sklearn中使用pca.components还原和转换矩阵
  2. Linux操作系统中,*.zip、*.tar、*.tar.gz、*.tar.bz2、*.tar.xz、*.jar、*.7z等格式的压缩与解压
  3. 对话CTO | 用声音在一起,听荔枝CTO丁宁聊UGC声音互动平台的技术世界
  4. python chrome headless_实战Chrome Headless数据抓取(上)
  5. 共享体重秤如何把物联网卡运用上的?
  6. 【韩老师零基础30天学会Java 09】Math Arrays 数组拷贝 自然排序 System BigDecimal 银行家算法舍入 日期类LocalDateTime转换 String翻转
  7. 图书管理系统-还书操作
  8. 推荐系统-基于领域的协同过滤算法选择(一文足矣)
  9. android 远程控制实例(基于Socket通信)
  10. aws sqs java_示例 Amazon SQS 函数代码 - AWS Lambda