CVE-2021-3156_二进制漏洞高阶利用:堆风水

CVE-2021-3156漏洞描述1.9.5p2之前的Sudo包含一个off-by-one错误,该错误可能导致基于堆的缓冲区溢出,这允许通过sudoedit -s和以单个反斜杠字符结尾的命令行参数将权限提升到root。关于此漏洞的详细信息请参阅下表。关于此漏洞的更多信息,请参阅阿里云漏洞库和NVD: 描述项 具体值 CVE编号 CVE-2021-3156 NVD评分 7.8 披
二进制
#堆溢出利用手法 #堆风水 #堆溢出漏洞利用链

堆溢出利用

堆溢出攻击堆溢出是指程序向某个堆块中写入的字节数超过了堆块本身可使用的字节数,因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。 与栈溢出所不同的是,堆上并不存在返回地址等可以让攻击者直接控制执行流程的数据,因此我们一般无法直接通过堆溢出来控制 EIP 。一般来说,我们利用堆溢出的策略是: 一、 从“数据溢出”到“控制流劫持”所有堆利用策略的终极目标,几乎都是实现以下两种“原语”之一,并最
二进制
#堆溢出利用手法 #堆溢出漏洞利用链