漏洞分析
syumlyyc
这个作者很懒,什么都没留下…
展开
-
Microsoft XML Core Services缓冲区溢出漏洞(CVE-2012-1889)漏洞分析报告
软件名称: Microsoft XML Core Services 软件版本:XML 3.0/4.0/5.0/6.0漏洞模块:msxml3.dll.实验系统:windows xp sp3漏洞影响系统:windows XP/7/8/8.1漏洞编号:CVE-2012-1889危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程1. 软件简介 M原创 2017-02-27 16:26:37 · 927 阅读 · 0 评论 -
CVE-2011-0065 Firefox mChannel UAF漏洞
软件名称: Firefox软件版本:Firefox 3.6.16漏洞模块:xul.dll操作系统:windows XP/7/8/8.1漏洞编号:CVE-2011-0065危害等级:高危漏洞类型:释放重引用威胁类型:远程1. 软件简介 Mozilla Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和原创 2017-03-06 15:45:54 · 1704 阅读 · 0 评论 -
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
一. 简介 软件名称:Adobe Reader影响范围:7.0.0-9.3.4版本影响平台:Windows漏洞模块:CoolType.dll威胁等级:高危漏洞类型:缓冲区溢出威胁路径:远程机密性影响:完全的信息泄露导致所有系统文件暴露完整性影响:系统完整性可被完全破坏可用性影响:可能导致系统完全宕机攻击复杂度:漏洞利用存在一定的访问条件攻击向量:原创 2017-11-28 16:26:30 · 2142 阅读 · 1 评论 -
漏洞分析挖掘基础知识
漏洞原理:I.通用漏洞类型1.栈溢出 栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误.而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过she原创 2017-12-06 16:28:35 · 9076 阅读 · 1 评论