漏洞描述:Windows通用控件MSCOMCTL.OCX存在栈溢出漏洞。
打开word,用windbg附加,运行poc文件后,程序中断。由于不知道程序出现问题的模块,查看esp附近的返回地址。
这里先复习一下栈中函数调用的流程
阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞
CVE-2010-3333 Microsoft rtf栈溢出漏洞
漏洞描述:office处理RTF格式的文档时,pFragments属性存在栈溢出。
CVE-2011-0104 Microsoft Excel TOOLBARDEF Record栈溢出漏洞
漏洞描述:office处理XLB的文档时,TOOLBARDEF Record属性存在栈溢出。
CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞
由于原版书中以最短的篇幅讲了这个漏洞,有很多地方过的很快可能不是很清楚,因此我自己在循序渐进过一遍
漏洞描述:Adobe reader中的CoolType.dll库解析SING表中uniqueName时存在栈溢出漏洞。
迭代器与生成器
todo
GIL线程协程
todo