关键信息 漏洞标题: CloudMe Sync 1.11.0 - Local Buffer Overflow EDB-ID: 44470 CVE: 2018-7886 作者: PRASENJIT KANTI PAUL 类型: LOCAL 平台: WINDOWS 日期: 2018-04-16 易受攻击的应用程序: CloudMe Sync 1.11.0 解决方案: 更新 CloudMe Sync 至 1.11.2 测试环境: Windows 7 SP1 x86 披露日期: 2018年3月12日 响应日期: 2018年3月14日 漏洞修复日期: 2018年4月12日 漏洞详情 漏洞描述: CloudMe Sync 1.11.0 存在本地缓冲区溢出漏洞。 利用方式: 在易受攻击的系统上运行特定的Python脚本,通过给定的IP地址和端口连接并发送Payload,从而执行恶意代码。 Payload组成: - : 大量的"A"填充(1052字节) - : 用于跳转到shellcode的指令地址 - : 反向shell payload,连接到攻击者的监听地址。 注意事项 此漏洞仅在本地环境中可被利用。 更新软件至最新版本可以防止此类攻击。