前言

这个漏洞由台湾的安全研究员工meh发现，经过华为未然实验室的师傅复现，成功实现了远程代码执行，最近在学习网络协议漏洞的挖掘，正好复现一下这块的东西，这两天要啃下来！

一、漏洞介绍

漏洞的成因是b64decode函数在对不规范的base64编码过的数据进行解码时可能会溢出堆上的一个字节，比较经典的off-by-one漏洞。

存在漏洞的b64decode函数部分代码如下：

1
2
3
4
5
6
7
8
9
10
11

b64decode(const uschar *code, uschar **ptr)
{...

一、漏洞描述

wget 是一个从网络上自动下载文件的工具，支持通过 HTTP、HTTPS、FTP 三种最常见的 TCP/IP 协议，在1.19.2的版本之前，被爆出一个严重的栈溢出漏洞，wget在处理重定向时，会调用http.c:skip_short_body()函数，解析器在解析时会使用strtol函数去读取每个块的长度，但是不检查块的长度是否为非负数，解析器试图通过MIN()函数跳过块的前512字节，最终传递参数到connect.c:fd_read()中。由于fd_read()仅会接受一个int...