欢迎光临
我们一直在努力
"

glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞

14556936558662.pngsmall

glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞。当软件用到getaddrinfo库函数(处理名字到地址以及服务到端口的转换)时,攻击者便可借助特制的域名、DNS服务器或中间人攻击利用该漏洞,控制软件,并试图控制整个系统。

攻击者使用恶意的DNS域名服务器创建类似于evildomain.com的域名,然后向目标用户发送带有指向该域名的链接的邮件,一旦用户点击该链接,客户端或浏览器将会开始查找ildomain.com,并最终得到恶意服务器的buffer-busting响应。该域名被嵌入服务器日志中,一旦解析就会触发远程代码执行,SH客户端也会因此被控制。或者,位于目标用户网络中的中间人攻击者可以篡改DNS响应,向恶意代码中动态注入负载。

根据目前的调查情况,此漏洞影响自2.9之后的所有版本,其他旧版本也可能受到影响。

Proof of Concept:

 

转载请注明: 转载自Legend‘s BLog

本文链接地址: glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞



未经允许不得转载:Legend‘s BLog » glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.

无觅相关文章插件,快速提升流量