2016 年 3月 17 日随笔档案 - Lnju

2016年3月17日

摘要： ![](http://images2015.cnblogs.com/blog/714832/201603/714832-20160317212621662-906883660.png) 阅读全文

posted @ 2016-03-17 21:27 Lnju 阅读(179) 评论(0) 推荐(0) 编辑

CVE-2014-0282

摘要： poc来自 "exploit db" win7 x86平台下，开启UST HPA,IE打开POC，crash在WINDBG如图引用的对象已经被释放，应该是UAF漏洞。分析对象在哪里创建，哪里释放，才导致了在这个位置UAF。这里ESI是对象指针，查看ESI的堆栈回溯记录发现释放对象的函数是CTe 阅读全文

posted @ 2016-03-17 21:08 Lnju 阅读(425) 评论(0) 推荐(0) 编辑

Loading

Lnju的博客

公告