摘要： 1.简介 整数溢出本质上还是栈溢出或者堆溢出.本来对复制的长度有检查,但是由于无符号数和有符号数混淆,正数变负数等没有处理好整数的原因,导致绕过了 长度检查. CVE-2011-0027-Microsoft Data Access 组件堆溢出漏洞 搜索相关的ie类方法: 关键字 site:http: 阅读全文