摘要:
![](http://images2015.cnblogs.com/blog/714832/201603/714832-20160317212621662-906883660.png) 阅读全文
摘要:
poc来自 "exploit db" win7 x86平台下,开启UST HPA,IE打开POC,crash在WINDBG如图 引用的对象已经被释放,应该是UAF漏洞。分析对象在哪里创建,哪里释放,才导致了在这个位置UAF。 这里ESI是对象指针,查看ESI的堆栈回溯记录 发现释放对象的函数是CTe 阅读全文