检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:gyzy
机构地区:[1]江苏大学信息安全系&EST
出 处:《黑客防线》2007年第3期64-66,共3页
摘 要:相信大家对去年的MS06-055还记忆犹新吧?那是由于微软的矢量标记语言VML中的Method变量IE未对其长度进行检查,导致了一个栈溢出漏洞。2007年的新年钟声刚刚敲响,又一个关于VML的漏洞曝光了,CVML Recolorinfo::Internal Load( )中的recolorinfo方法中存在整数溢出。现在milwOorm第一时间公布了关于此漏洞的POC代码,无疑为我们的分析过程提供了方便。我们可以从二进制补丁对比中定位到出现问题的代码,微软的补丁中增加了一个对eax检查的指令“cmpeax.Ox5d 1745d”,如图1所示,相关代码如下。
关 键 词:矢量标记语言 C代码 溢出漏洞 LOAD 整数溢出 VML 二进制 EAX
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.186