09 2021 档案

AFL++ Fuzz一个libexif例子
发表于 2021-09-09 16:42阅读:1762评论:0推荐:1
摘要:CVE-2009-3895 首先在NVD找到漏洞描述如下: 大致意思是说:libexif 0.6.18 中的 libexif/exif-entry.c 中的 exif_entry_fix 函数中基于堆的缓冲区溢出允许远程攻击者导致拒绝服务或可能通过无效的 EXIF 图像执行任意代码 接下来找到lib 阅读全文 »
posted @ 2021-09-09 16:42 unr4v31 阅读(1762) 评论(0) 推荐(1) 编辑
AFL++初探-手把手Fuzz一个PDF解析器
发表于 2021-09-07 12:50阅读:5777评论:4推荐:2
摘要:CVE-2019-13288 目前漏洞在正式版本已经被修复,本文章仅供学习Fuzz过程,不存在漏洞利用的内容 这是一个pdf查看器的漏洞,可能通过精心制作的文件导致无限递归,由于程序中每个被调用的函数都会在栈上分配一个栈帧,如果一个函数被递归调用太多次,就会导致栈内存耗尽和程序崩溃。因此,远程攻击者 阅读全文 »
posted @ 2021-09-07 12:50 unr4v31 阅读(5777) 评论(4) 推荐(2) 编辑

点击右上角即可分享
微信分享提示