《漏洞战争》-CVE-2012-0003
摘要:
综述 本漏洞来源于winmm.dll模块处理MIDI格式文件的过程中,winmm模块中的midiOutPlayNextPolyEvent函数在处理带有畸形数据的MIDI文件时,可能会造成对指定堆块之外的内存的访问与写入,从而产生堆溢出漏洞。该漏洞的利用过程十分精妙,通过申请连续的堆空间并间隔释放,将 阅读全文
posted @ 2019-11-05 16:02 sdfsdfdvsd 阅读(1148) 评论(0) 推荐(0) 编辑