2021年9月7日
AFL++初探-手把手Fuzz一个PDF解析器
摘要: CVE-2019-13288 目前漏洞在正式版本已经被修复,本文章仅供学习Fuzz过程,不存在漏洞利用的内容 这是一个pdf查看器的漏洞,可能通过精心制作的文件导致无限递归,由于程序中每个被调用的函数都会在栈上分配一个栈帧,如果一个函数被递归调用太多次,就会导致栈内存耗尽和程序崩溃。因此,远程攻击者 阅读全文
posted @ 2021-09-07 12:50 unr4v31 阅读(5563) 评论(4) 推荐(2) 编辑