1样本概况
1.1样本信息
漏洞编号:CVE-2012-0158
漏洞模块:MSCOMCTL.OCX
漏洞类型:缓冲区溢出
样本MD5: 15552F40076D67AF066391D03AC173ED
样本SHA1: 4E8EAD45BDE2CF343DED6B02F13B893D57E1383E
样本CRC32: 51F953DF
1.2漏洞分析环境与工具
操作系统:Window 7 专业版 (32 位)
软件:office 2003 sp3
工具:Ollydbg,windbg,IDA Pro
2漏洞分析:
2.1. 获取 poc
网络,论坛, Metasploit
https://www.exploit-db.com/
https://www.securityfocus.com/
2.2复现漏洞
(图1)
打开一个2003word
(图2)
取消od中对于异常的忽略
(图3)
(图4)