360CERT:GoAead RCE(CVE–2017–17562)預警分析

0x00 背景介紹 12月12日,MITRE披露一枚GoAhead的漏洞,編號爲CVE-2017-17562,受影響的GoAhead,如果啓用CGI動態鏈接,會有遠程代碼執行的危險。GoAhead廣泛應用於嵌入式設備中。360CERT經過評估,確認該漏洞屬於高危,建議用戶儘快進行修復。   0x01 技術細節 定位到漏洞位置:cgi.c:cgiHandler(),其中envp分配一個數組,並由HT
相關文章
相關標籤/搜索