AMNESIA33 协议栈漏洞之CVE-2020-17437分析

H4lo@海特实验室漏洞概述上周，国外安全实验室 Forescout Research Labs 公布了一个关于存在于多个 TCP/IP 协议栈漏洞，其漏洞影响了数百万IoT设备，并且有一些是属于严重的内存破坏漏洞，可以利用漏洞通过精心构造的恶意数据控制程序执行流，造成潜在的远程命令执行的效果。其中受影响的协议包括：picoTCP (picoTCP-NG)uIPNet/NutFNET漏洞分析这里选择了对多个受影响的协议栈中的 picoTCP 协议的某个漏洞做一个分析，漏洞发生的位置和成因是其协议栈在处理 icmpv6 数据包时，没有对数据包的长度做校验，导致返回响应报文时发生了整数溢出漏洞，进而造成了内存破坏漏洞。icmpv6 数据包格式icmpv6 协议可以看作是 icmp 数据包在 ipv6 上的形式，使用 wireshark/tcpdump 抓包的方式在 wireshark ………………………………