Intel安装框架爆出带本地提权的任意代码执行漏洞CVE-2017-5688
Intel发布安全公告 ,执行使用Intel安装框架的可执行安装文件,例如Intel SSD Toolbox - v3.4.3.exe,就会出现两个漏洞,都会导致任意代码执行并提权。
受影响产品 Intel® Solid State Drive Toolbox™ 3.4.5之前所有版本
缓解建议:Intel建议所有用户尽快将受影响产品升级到 Intel® Solid State Drive Toolbox™ version 3.4.5 及以上版本
https://downloadcenter.intel.com
漏洞 1: 可以提权的远程代码执行漏洞 PoC已公开
在一个完全修补的 windows 7 SP1中, 他们加载和执行 (至少) Cabinet.dll, Version.dll、RichEd20.dll、UXTheme.dll 或 DMWAPI.dll (在其他版本的 windows 不同的 dll 可能会受到影响) 从他们存储的目录 (他们的 so-called "应用程序目录"), 而不是 windows "系统目录"% SystemRoot%\System32 \ ", 会导致任意代码执行。
dll 劫持是一个20年前的、众所周知的和记录完备的漏洞, 并且是典型的初学者错误, 对于 web 浏览器下载 软件来说,应用程序用于下载工作的 目录, 通常是用户的" Downloads "目录
由于在可执行文件中嵌入的应用程序清单中的 "requireAdministrator" 规范, 安装程序会使用管理权限运行 ("受保护" 的管理员获得了同意, 未授权的标准用户会被提示输入管理员密码), 从而导致特权升级!
如果 上述dll 在用户 "Downloads" 目录中被执行, 例如每个 "按驱动器下载", 此漏洞将成为一个具有提权的远程代码执行。
漏洞2:Dll替换提权漏洞 PoC已公开
在每个版本的 windows 上, 这些安装程序会创建不安全(子) 目录
- %TEMP%\IIF<abcd>.tmp\
- %TEMP%\IIF<abcd>.tmp\Lang\
- %TEMP%\IIF<abcd>.tmp\Lang\<ll>-<CC>\
释放一些 dll 并加载
- %TEMP%\IIF<abcd>
- tmp\Lang\<ll>-<CC>\setup.exe.dll
所有这些都具有管理权限。一个没有特权的攻击者 ^ Wuser 可以在创新和使用这些Dll的过程中替换它们, 进而导致提权。请参看如下资料,这是众所周知的和证据确凿的漏洞。
- <https://cwe.mitre.org/data/definitions/377.html>
- <https://cwe.mitre.org/data/definitions/379.html>
Intel安装框架爆出带本地提权的任意代码执行漏洞CVE-2017-5688相关推荐
- Nette框架未授权任意代码执行漏洞分析
Nette框架未授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用.Nette Framework 是个现代化风格 ...
- thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法
ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2 ...
- thinkphp日志泄漏漏洞_ThinkPHP框架被爆任意代码执行漏洞
昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码. ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项 ...
- CVE-2018-12613 --- 本地文件包含造成远程代码执行漏洞复现
0x01 了解本地文件包含 LFI(本地文件包含),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_o ...
- 思科集成管理控制器IMC爆出任意代码执行漏洞CVE-2017-6616 绿盟科技发布安全威胁通告...
当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IM ...
- 脏牛Linux本地提权漏洞复现(CVE-2016-5195、Linux、Android、提权)
漏洞范围: Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现本地提权 简要分析: 该漏洞 ...
- Windows 发布本地提权0day,可以系统权限执行任意代码
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软 Windows 10 和即将到来的 Windows 11 版本易受新的本地提权漏洞攻击,可导致低权限用户访问 Windows 系统文 ...
- iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权
0x00 序 这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用的iOS PEGASUS(又称Trident三叉戟)0day漏洞了.为了修复该漏洞,苹果专门发布了一个iOS 9.3.5版本. ...
- cve -2016-6663 mysql 本地提权
0x01 漏洞原文 翻译水平不高求轻喷 感觉作者在写文章的时候有些地方描述的也不是特别清楚,不过结合poc可以清晰理解漏洞利用过程 0x04漏洞利用过程总结给出了清晰的漏洞利用过程,结合poc食用效果 ...
最新文章
- 脚踏实地,自强不息——清华大学大数据软件团队2021年度先进个人风采展示
- 读书笔记 - 《21世纪的管理挑战》
- 【晒出你的第83行代码】阿里研究员福贝,用一个小演示程序来解释一下 C++11/14 里的 closure 是可以多么的“爽”...
- OpenStack Fernet Key Rotate
- Java 把一个InputStream转换为一个BufferedReader
- 使用require.context实现前端工程自动化
- centos linux7 login,CentOS 7 本地终端Login Incorrect
- 微软CEO纳德拉恢弘计划:让开发者始终忘不了微软
- Office Web App2013 在线查看PDF文件
- 飞鸽传书为什么传书?
- iMeta | 华中科大宁康组综述宏基因组数据用于蛋白质三维结构预测的方法论
- Flex组件的行为和动画效果(实例)
- IOS开发之多线程 -- GCD的方方面面
- HDU1846 Brave Game【巴什博弈】
- R中安装LightGBM(Windows 64位)
- Spring之占位符配置器
- 社区口碑营销案例分析
- “站长也疯狂,开车盛宴”——如何选择运维产品
- 宝塔Linux面板 5.9专业版破解,付费插件安装免费使用,全网首发!
- 服务器使用笔记本网络连接外网