![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
cve
文章平均质量分 71
轩渊
这个作者很懒,什么都没留下…
展开
-
CVE-2020-14472
CVE-2020-14472https://github.com/Cossack9989/Vulns/blob/master/IoT/CVE-2020-14472.md下载解压固件https://www.draytek.com.tw/ftp/Vigor2960/Firmware使用ubiubireader_extract_images Vigor2960_v1.5.0.all #得到ubi文件ubireader_extract_files file.ubi漏洞点在/www/cgi-bin原创 2021-01-16 16:58:25 · 707 阅读 · 0 评论 -
CVE-2017-11882
CVE-2017-11882CVE-2017-11882是微软公布的一个远程执行漏洞,office2017具有该漏洞。该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时,在拷贝公式字体名称时没有对名称长度进行校验,从而造成栈缓冲区溢出,是一个非常经典的栈溢出漏洞。调试环境windows7_sp1(有这个sp1才能安装vmtools)office 2007 x86olldbgida先ida找到漏洞出现的地方通过od动态调试查看出拷贝的是一个字符串”T原创 2021-01-16 17:01:54 · 1749 阅读 · 1 评论