​二进制漏洞分析-19.华为TrustZone TCIS漏洞
2023-12-9 07:21:43 Author: 安全狗的自我修养(查看原文) 阅读量:8 收藏

 

二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)

二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞

华为TrustZone TCIS漏洞

此通报包含有关以下漏洞的信息:

  • HWPSIRT-2021-41488 AuthAckSlave 中的堆指针泄漏

堆指针泄漏AuthAckSlave

该函数包含对函数的调用,该函数泄漏指向堆分配缓冲区的指针。如果失败,将指针打印到日志中(可以使用 访问)。AuthAckSlaveSLogGetAuthSessionAuthAckSlavesessionlogcat

int AuthAckSlave(parcel_t *parcel_in, parcel_t *parcel_out) {
// ...
session = 0;
create_tlv_cmd9_in(&tlv_in, 0xFFFF);
create_tlv_cmd9_out(&tlv_out, 0xFFFF);
decode_reg_tlv(&tlv_in.header.header, parcel_in);
// ...
ret = GetAuthSession(&tlv_in.field_28.value, &session);
if (ret) {
SLog("%s: GetAuthSession ret is %x and session data p is %x!!\n\n", "[Error]", ret, session);
}
// ...
}

受影响的设备

我们已验证该漏洞是否影响了以下设备:

  • 麒麟990:P40 专业版 (ELS)

请注意,其他型号可能已受到影响。

补丁

名字严厉CVE漏洞补丁
堆指针泄漏AuthAckSlave不适用固定

时间线

  • 2021年12月21日,华为PSIRT收到漏洞报告。

  • 2022年1月12日 - 华为PSIRT确认该漏洞报告。

  • 从 2022 年 11 月 30 日至 2023 年 7 月 19 日 - 我们定期交换有关公告发布的信息。

  • 二进制漏洞(更新中)

  • 其它课程

  • windows网络安全防火墙与虚拟网卡(更新完成)

  • windows文件过滤(更新完成)

  • USB过滤(更新完成)

  • 游戏安全(更新中)

  • ios逆向

  • windbg

  • 恶意软件开发(更新中)

  • 还有很多免费教程(限学员)

  • 更多详细内容添加作者微信


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247490507&idx=1&sn=e2134c571be18442c52f062c2c30affe&chksm=c13f2882f648a194962d725a6613cfb988d4def0d1f0228e2c02acb0eb005b520d648ac0aaf3&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh