关于CVE-2020-27347 [closed]的问题

Questions about CVE-2020-27347 [closed]

提问人:leginwos 提问时间:11/15/2023 最后编辑:leginwos 更新时间:11/15/2023 访问量:41

问:

已关闭。这个问题需要更加集中。它目前不接受答案。

想改进这个问题吗?更新问题,使其仅通过编辑这篇文章来关注一个问题。

5天前关闭。

改进此问题

在 CVE-2020-27347 1 天分析期间,我有一个问题。

MITRE:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27347

版本捕获

PoC 故障捕获

https://www.openwall.com/lists/oss-security/2020/11/05/3

对于 Ubuntu 20.04.1 上的 tmux 3.0a-2ubuntu0.1,x86_64练习 PoC 时:

echo -e'\033[::::1431829797::1431915746:::m;touch /tmp/PWND;\0';

我在安装 ubuntu:20.04、tmux 3.0a、'sysctl kernel.randomize_va_space' 时使用了 docker,但与上面不同的是,/tmp/PWND 没有出现。

  1. 数字(可能是地址?)(例如1431829797)的含义是什么?如何根据 gdb 修改这些数字的 PoC?

  2. 就像第一个问题一样:由于有多个“:”字符和1431829797,1431829797中“:”字符的数量或位置是什么意思?

感谢您的帮助:)

安全 分析 TMUX CVE PoC

评论

0赞 David Makogon 11/15/2023
请不要上传代码/数据/错误的图像。也就是说:这里没有编程问题。另外,您提供的内容是未格式化的,难以阅读。这可能更适合超级用户 - 请务必阅读指南,并确保正确格式化您的问题。

答: 暂无答案

上一个:如何在 android 13 中更新安全补丁 [已关闭]

下一个:如何修复 Application Insights 下的 Aqua Scanner 报告中的 Netty-Handler 冲突How to fix the netty-handler violation from Aqua Scanner Report under Application Insights