Fuzzing101_01 发表于 2022-12-27 Fuzzing101__01CVE-2019-13228漏洞,xpdf-3.02 parse.cc文件getObj函数的无限递归漏洞,可用于DDos攻击 使用afl++进行fuzz 编译 Export LLVM_CONFIG=”llvm-config-11” CC=$HOME/AFLplusplus/afl-clang-fast CXX=$HOME/AFLplusplus/afl-clang-fast Make&&Make install 阅读全文 »
v8漏洞练习笔记_starctf2019 oob 发表于 2022-12-27 v8漏洞练习笔记_starctf2019 oobv8内存结构v8变量内存结构,新版v8使用了指针压缩,基址存于R13寄存器,指针通过32为存储,最后一位表示tag,为1时会与R13中的基址进行运算 阅读全文 »
CVE-2021-26411漏洞分析报告 发表于 2022-01-19 更新于 2022-12-27 1.漏洞信息CVE-2021-26411 该漏洞存在于iexplore.exe mshtml.dll模块,在JS9引擎处理dom对象时,由于未对nodevalue对象的有效性做判断,所导致的UAF漏洞,该漏洞可实现RCE. 2.漏洞分析 阅读全文 »
CVE-2012-1876 漏洞分析与利用 发表于 2021-12-30 更新于 2022-12-27 漏洞信息CVE-2012-1876 mshtml.dll中函数CTableLayout::CalculateMinMax,通过span属性值作为循环次数向堆内存中写入数据时,未对span进行有效的校验而导致堆溢出,可实现RCE. 阅读全文 »