每日安全动态推送(12-4)

Tencent Security Xuanwu Lab Daily News

• Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)分析:

   ・ Microsoft Streaming Service Proxy (mskssrv.sys)中的提权漏洞（CVE-2023-36802）可导致类型混淆，攻击者利用此漏洞可以实现提权。 – 

• TRAP; RESET; POISON; - Taking over a country Kaminsky style:

   ・ 揭示了DNS协议的潜在漏洞，可能导致拒绝服务、流量重定向、电子邮件欺骗和绕过域验证等问题。保护DNS协议至关重要，避免国家范围内的DNS故障！ – 

• www.bleepingcomputer.com:

   ・ 研究人员在Eurecom开发了六种名为“BLUFFS”的新攻击，可以窃取蓝牙会话的机密性，实现设备冒充和中间人攻击。这些攻击利用了蓝牙标准中两个以前未知的漏洞，与解密数据交换中的会话密钥相关。 – 

• Libc-GOT-Hijacking:

   ・ 将任意写入转化为远程代码执行。只需知道Glibc的基地址，通过一次任意写入Glibc的GOT表，绕过2.35版本以上的保护机制，实现任意代码执行。 – 

• WebRTC PacketRouter Dangling Entry:

   ・ WebRTC的PacketRouter存在悬空指针漏洞，由于一个轨道（例如视频）的SDP SIM组SSRC与另一个轨道（例如音频）的现有SSRC发生冲突，导致send_modules_map_和send_modules_list_之间的不一致可能引发使用后释放问题。 – 

• SHELF encounters of the elements kind:

   ・ 了解SHELF在Chrome中的加载方法，可以反射式加载自包含ELF二进制文件，具有反取证特性。通过漏洞CVE-2020-6418实现相对任意读写操作。 – 

• Fortra Digital Guardian Agent Uninstaller Cross Site Scripting / UninstallKey Cached:

   ・ Fortra Digital Guardian Agent版本7.9.4之前的卸载程序存在跨站脚本漏洞，同时卸载程序处理敏感数据不安全且在内存中缓存了卸载密钥，攻击者可以利用该密钥暂时禁用或完全从系统中移除应用程序。 – 

• Fuzzer-V:

   ・ 了解如何使用Intel Processor Trace (IPT)进行代码覆盖引导模糊测试，以及WinAFL、winipt、HAFL1和Microsoft’s IPT.sys的相关项目。 – 

• Cerber Ransomware Exploits Atlassian Confluence Vulnerability CVE-2023-22518:

   ・ Cerber勒索软件利用Atlassian Confluence漏洞CVE-2023-22518进行攻击。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室