Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

CVE-2017-8464远程命令执行漏洞复现

fdhjtynsbv

2018-05-25 23:13:27

阅读数 277

评论数 0

CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞)

漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5...

2018-03-15 19:52:42

阅读数 2379

评论数 0

提示
确定要删除当前文章?
取消 删除