- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 关于imagemagick包中图像转换功能convert执行造成堆内存越界问题分析
关于imagemagick包中图像转换功能convert执行造成堆内存越界问题分析 问题描述 使用imagemagick包中提供的convert来进行某一Magick图像文件格式(MIFF)转换为png图片时,会造成堆内存越界问题. 问题分析 此问题是上游提出的一个安全漏洞,主要现象描述即为上述所说,但是这样并不能让我对其有个直观的问题现象了解;所以我拉取了上游代码,因为上游提到了执行convert功能对给出的测试用例heap-buffer-overflow_WritePNGImage转换为png图片格式时
2020-07-22 16:38:57
545
原创 CVE-2018-5727的验证修复
CVE-2018-5727的验证修复 问题描述 在OpenJPEG 2.3.0中,opj_t1_encode_cblks函数(openjp2 / t1.c)中存在一个整数溢出漏洞。远程攻击者可以 利用此漏洞通过精心制作的bmp文件导致拒绝服务。 问题复现 本次poc验证中要用到的是openjpeg2编译生成的opj_compress工具以及poc测试用例. 复现步骤 gitlab上克隆openjpeg2 分支eagle/2.3.0 git clone https://gitlab.deepin.io/deb
2020-07-22 16:37:05
228
原创 Delve进行Golang代码的调试
Delve进行Golang代码的调试 Delve是托管在Github上的一个开源项目。 项目地址:https://github.com/go-delve/delve 概要 Delve是Go程序的源代码级调试器。 Delve使您可以通过控制进程的执行,评估变量并提供线程/ goroutine状态,CPU寄存器状态等信息来与程序进行交互。 该工具的目的是为调试Go程序提供一个简单而强大的界面。 使用 Usage: dlv [command] Available Commands: attach
2020-07-18 16:01:28
678
空空如也
通过godbus调用dbus接口启用服务失败,求助!
2020-10-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人