测试版本:AcroRdrDC1700920044_en_US
漏洞模块: Escript.api
漏洞函数
修复函数
问题分析
拷贝对象的时候把DWORD类型的对象地址作为BYTE类型进行了拷贝,堆对象拷贝溢出漏洞。对象偏移在0x50的地方,也就是错误的位置。
测试版本:AcroRdrDC1700920044_en_US
漏洞模块: Escript.api
漏洞函数
修复函数
问题分析
拷贝对象的时候把DWORD类型的对象地址作为BYTE类型进行了拷贝,堆对象拷贝溢出漏洞。对象偏移在0x50的地方,也就是错误的位置。