漏洞分析
A1exxx
菜鸡也有飞翔的渴望!
展开
-
CVE-2012-0774 Adobe Reader TrueType 字体整数溢出漏洞
1 前言 本文是根据《漏洞战争:软件漏洞分析精要》一书中的4.4节中内容所复现,只是在此记录下自己动手实践过程中的问题与收获。 2 基于条件记录断点的漏洞分析方法 本次漏洞分析测试环境如下: 使用环境 备注 操作系统 Windows7 调试器 Immunity Debugger 版本号:1.8.3 反汇编...原创 2019-08-06 15:14:34 · 438 阅读 · 0 评论 -
CVE-2009-0927漏洞分析
1 CVE-2009-0927简介 Adobe Reader 是非常流行的 PDF 文件阅读器,在其 Collab 对象的 getIcon()函数中存在一 个缓冲区溢出漏洞。同时由于 PDF 文档中支持内嵌的 JavaScript,攻击者可以通过在 PDF 文档 中植入恶意的JavaScript来向getIcon()函数传递特制的参数以触发溢出漏洞,并结合Heap Spray 攻...原创 2019-08-09 17:22:36 · 2171 阅读 · 0 评论