二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)

二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞

华为TrustZone TCIS漏洞

此通报包含有关以下漏洞的信息：

• HWPSIRT-2021-41488 AuthAckSlave 中的堆指针泄漏

堆指针泄漏AuthAckSlave¶

该函数包含对函数的调用，该函数泄漏指向堆分配缓冲区的指针。如果失败，将指针打印到日志中（可以使用 访问）。AuthAckSlaveSLogGetAuthSessionAuthAckSlavesessionlogcat

int AuthAckSlave(parcel_t *parcel_in, parcel_t *parcel_out) {
    // ...
    session = 0;
    create_tlv_cmd9_in(&tlv_in, 0xFFFF);
    create_tlv_cmd9_out(&tlv_out, 0xFFFF);
    decode_reg_tlv(&tlv_in.header.header, parcel_in);
    // ...
    ret = GetAuthSession(&tlv_in.field_28.value, &session);
    if (ret) {
        SLog("%s: GetAuthSession ret is %x and session data p is %x!!\n\n", "[Error]", ret, session);
    }
    // ...
}

受影响的设备¶

我们已验证该漏洞是否影响了以下设备：

• 麒麟990：P40 专业版 （ELS）

请注意，其他型号可能已受到影响。

补丁¶

时间线¶

• 2021年12月21日，华为PSIRT收到漏洞报告。

• 2022年1月12日 - 华为PSIRT确认该漏洞报告。

• 从 2022 年 11 月 30 日至 2023 年 7 月 19 日 - 我们定期交换有关公告发布的信息。

• 二进制漏洞(更新中)

• 其它课程

• windows网络安全防火墙与虚拟网卡（更新完成）

• windows文件过滤(更新完成)

• USB过滤(更新完成)

• 游戏安全(更新中)

• ios逆向

• windbg

• 恶意软件开发（更新中）

• 还有很多免费教程(限学员)

• 更多详细内容添加作者微信