CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析
0x01 漏洞分析
简单来说,是因为变量在传递过程中的类型不一致,导致了传入的负数被转化为极大数,最终导致了堆溢出漏洞。
在溢出的buffer的高地址处,刚好有可利用的对象,其中的函数指针可以被覆盖。如此,就可以在后续调用这个函数指针的时候成功劫持程序的控制流。
1.1 正常情况下的程序功能
ffmpeg的-i选项可以从指定的输入流获取视频,并保存为AVI格式。下面是一个正常使用的例子...
原创
2018-08-06 23:50:19 ·
1457 阅读 ·
0 评论