leo_wow的博客

关于imagemagick包中图像转换功能convert执行造成堆内存越界问题分析问题描述使用imagemagick包中提供的convert来进行某一Magick图像文件格式（MIFF）转换为png图片时，会造成堆内存越界问题.问题分析此问题是上游提出的一个安全漏洞，主要现象描述即为上述所说，但是这样并不能让我对其有个直观的问题现象了解；所以我拉取了上游代码，因为上游提到了执行convert功能对给出的测试用例heap-buffer-overflow_WritePNGImage转换为png图片格式时

CVE-2018-5727的验证修复问题描述在OpenJPEG 2.3.0中,opj_t1_encode_cblks函数（openjp2 / t1.c）中存在一个整数溢出漏洞。远程攻击者可以利用此漏洞通过精心制作的bmp文件导致拒绝服务。问题复现本次poc验证中要用到的是openjpeg2编译生成的opj_compress工具以及poc测试用例.复现步骤gitlab上克隆openjpeg2 分支eagle/2.3.0git clone https://gitlab.deepin.io/deb

Delve进行Golang代码的调试Delve是托管在Github上的一个开源项目。项目地址：https://github.com/go-delve/delve概要Delve是Go程序的源代码级调试器。Delve使您可以通过控制进程的执行，评估变量并提供线程/ goroutine状态，CPU寄存器状态等信息来与程序进行交互。该工具的目的是为调试Go程序提供一个简单而强大的界面。使用Usage: dlv [command]Available Commands: attach