二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞
华为TrustZone TCIS漏洞
此通报包含有关以下漏洞的信息:
HWPSIRT-2021-41488 AuthAckSlave 中的堆指针泄漏
AuthAckSlave
¶该函数包含对函数的调用,该函数泄漏指向堆分配缓冲区的指针。如果失败,将指针打印到日志中(可以使用 访问)。AuthAckSlave
SLog
GetAuthSession
AuthAckSlave
session
logcat
int AuthAckSlave(parcel_t *parcel_in, parcel_t *parcel_out) {
// ...
session = 0;
create_tlv_cmd9_in(&tlv_in, 0xFFFF);
create_tlv_cmd9_out(&tlv_out, 0xFFFF);
decode_reg_tlv(&tlv_in.header.header, parcel_in);
// ...
ret = GetAuthSession(&tlv_in.field_28.value, &session);
if (ret) {
SLog("%s: GetAuthSession ret is %x and session data p is %x!!\n\n", "[Error]", ret, session);
}
// ...
}
我们已验证该漏洞是否影响了以下设备:
麒麟990:P40 专业版 (ELS)
请注意,其他型号可能已受到影响。
名字 | 严厉 | CVE漏洞 | 补丁 |
---|---|---|---|
堆指针泄漏AuthAckSlave | 低 | 不适用 | 固定 |
2021年12月21日,华为PSIRT收到漏洞报告。
2022年1月12日 - 华为PSIRT确认该漏洞报告。
从 2022 年 11 月 30 日至 2023 年 7 月 19 日 - 我们定期交换有关公告发布的信息。
二进制漏洞(更新中)
其它课程
windows网络安全防火墙与虚拟网卡(更新完成)
windows文件过滤(更新完成)
USB过滤(更新完成)
游戏安全(更新中)
ios逆向
windbg
恶意软件开发(更新中)
还有很多免费教程(限学员)
更多详细内容添加作者微信