缓冲溢出UAF内存损坏

admin

0
文章

0
评论

2023-12-02 07:54:27 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危缓冲溢出UAF内存损坏

CVE编号

CVE-2018-1000030

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2018-02-09

漏洞描述

Python 2.7.14易受Heap-Buffer-Overflow和Heap-Use-After-Free攻击。 2.7.14之前的Python版本也可能容易受到攻击，而且看起来Python 2.7.17和之前版本也可能容易受到攻击，但是尚未得到证实。当多线程处理大量数据时，漏洞就在于此。在这两种情况下，基本上都会出现竞争条件。对于Heap-Buffer-Overflow，线程2正在为缓冲区创建大小，但Thread1已经写入缓冲区而不知道要写多少。因此，当处理大量数据时，使用Heap-Buffer-Overflow很容易导致内存损坏。至于Use-After-Free，Thread3-> Malloc-> Thread1-> Free's-> Thread2-Re-uses-Free'd Memory。 PSRT表示，这不是一个安全漏洞，因为攻击者必须能够运行代码，但在某些情况下，例如作为服务的功能，攻击者可能会利用此漏洞来违反信任边界，因此DWF认为这个问题应该是一个CVE。

解决建议

厂商已发布漏洞修复程序，请及时关注更新： https://bugs.python.org/issue31530

参考链接
https://bugs.python.org/issue31530
https://drive.google.com/file/d/1oyR9DAZjZK_SCn3mor6NRAYLJS6ueXaY/view
https://security.gentoo.org/glsa/201811-02
https://usn.ubuntu.com/3817-1/
https://usn.ubuntu.com/3817-2/
https://www.dropbox.com/sh/sj3ee7xv55j36k7/AADwP-YfOYikBMuy32e0uvPFa?dl=0
https://www.oracle.com/security-alerts/cpujan2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	python	python	*		Up to (including) 2.7.14
	运行在以下环境
	系统	debian_10	python2.7	*		Up to (excluding) 2.7.14-5
	运行在以下环境
	系统	debian_11	python2.7	*		Up to (excluding) 2.7.14-5
	运行在以下环境
	系统	opensuse_Leap_42.3	python-devel	*		Up to (excluding) 2.7.13-27.3.1
	运行在以下环境
	系统	suse_12	python-devel	*		Up to (excluding) 2.7.13-28.11
	运行在以下环境
	系统	suse_12_SP3	libpython2_7-1_0-32bit	*		Up to (excluding) 2.7.13-28.3.2
	运行在以下环境
	系统	ubuntu_14.04	python2.7	*		Up to (excluding) 2.7.6-8ubuntu0.5
	运行在以下环境
	系统	ubuntu_14.04.6_lts	python2.7	*		Up to (excluding) 2.7.6-8ubuntu0.5
	运行在以下环境
	系统	ubuntu_16.04	python2.7	*		Up to (excluding) 2.7.12-1ubuntu0~16.04.4
	运行在以下环境
	系统	ubuntu_16.04.7_lts	python2.7	*		Up to (excluding) 2.7.12-1ubuntu0~16.04.4
	运行在以下环境
	系统	ubuntu_18.04.5_lts	python2.7	*		Up to (excluding) 2.7.15~rc1-1
	运行在以下环境
	系统	ubuntu_18.10	python2.7	*		Up to (excluding) 2.7.15~rc1-1