摘要:
1:应用场景 在针对浏览器的攻击中,常常会结合使用堆和栈协同利用漏洞。 (1)当浏览器或其使用的ActiveX 控件中存在溢出漏洞时,攻击者就可以生成一个特殊的HTML 文件来触发这个漏洞。 (2)不管是堆溢出还是栈溢出,漏洞触发后最终能够获得EIP。 (3)有时我们可能很难在浏览器中复杂的内存环境 阅读全文
摘要:
Adobe Reader的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行任意代码。 XPSP3 + OD + IDA+Adobe9.2.4 官方文档对TableEntry结构的定义 typedef sturct_ 阅读全文