Exim 任意代碼執行漏洞 (CVE-2018-6789)

Meh 2018-03-06

內容

今年我們向 Exim 回報了一個位於 base64 解碼函式的溢出漏洞，編號為 CVE-2018-6789。此漏洞從 Exim 專案開始時即存在，因此影響 Exim 的所有版本。

根據我們的研究，攻擊者可利用此漏洞達成遠端任意代碼執行，並且不需任何認證，至少有 40 萬台 Exim 伺服器受此漏洞影響並存在被攻擊的風險。我們建議立即將 Exim 升級至 4.90.1 版以免遭受攻擊。

細節

詳細的技術細節請參閱我們的 Advisory： https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

Your printer is not your printer ! - Hacking Printers at Pwn2Own Part II

angelboy

2023-11-06

我們在 Canon 的印表機找到了 Pre-auth RCE 漏洞 (CVE-2023-0853、CVE-2023-0854)，同時在 HP 印表機也有找到 Pre-auth RCE 的漏洞。最終拿下 Pwn2Own Toronto 2022 Master of Pwn。我們將在本文介紹 Canon 及 HP 漏洞的細節及利用方式。

Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I

我們在 Canon 和 HP 的印表機中發現了 Pre-auth RCE 的漏洞(CVE-2022-24673 及 CVE-2022-3942) 及 Lexmark 發現漏洞(CVE-2021-44734)，並在 Pwn2Own Austin 2021 中取得所有印表機的控制權，成功獲得 Pwn2Own 中駭客大師(Master of Pwn) 的點數，這篇研究將講述 Canon 及 HP 漏洞的細節及我們的利用方式。

紅隊演練

滲透測試

顧問服務

教育訓練

總覽概要

競賽與獎項

Bug Bounty

國際研討會

CVE 漏洞列表

公司簡介

團隊成員

成就與沿革

企業社會責任

工作機會

BLOG

媒體素材下載

搜尋

聯絡我們

中文

English

BLOG

Exim 任意代碼執行漏洞 (CVE-2018-6789)

內容

細節

Meh

Your printer is not your printer ! - Hacking Printers at Pwn2Own Part II

angelboy

Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I

angelboy

HITCON 2023 x DEVCORE Wargame: My todolist Write-up

cyku