2016年3月23日
CVE-2012-1876漏洞分析
摘要: 环境如下 打开POC文件即发生异常,挂载调试器。异常情况如图 注意0x9A99000位置内存不可写入导致异常,图示是增加了写权限后的内存示意图。 分析可知,是堆溢出超出堆边界导致尝试写入不可写入的内存地址而引发了异常。 异常语句如图 edi的值为0x9A99000 mov [0x9A99000],e 阅读全文
posted @ 2016-03-23 15:21 Ox9A82 阅读(923) 评论(0) 推荐(0) 编辑