论文降重
免费查重
MS07-004分析和利用
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
相信大家对去年的MS06-055还记忆犹新吧?那是由于微软的矢量标记语言VML中的Method变量IE未对其长度进行检查,导致了一个栈溢出漏洞。2007年的新年钟声刚刚敲响,又一个关于VML的漏洞曝光了,CVML Recolorinfo::Internal Load( )中的recolorinfo方法中存在整数溢出。现在milwOorm第一时间公布了关于此漏洞的POC代码,无疑为我们的分析过程提供了方便。我们可以从二进制补丁对比中定位到出现问题的代码,微软的补丁中增加了一个对eax检查的指令“cmpeax.Ox5d 1745d”,如图1所示,相关代码如下。
推荐文章
利用大气氡异常进行地震前兆分析
大气氡浓度异常
地震前兆
温度周期划分
单峰异常分析
MS07-017动画光标处理漏洞的分析与利用
缓冲区溢出
MS07-017安全公告
动画光标处理漏洞
红外CO2分析器测定果实呼吸强度参数初探
红外CO2分析器
果实
呼吸强度
基于MATLAB人工神经网络的典型大气PM2.5和PM10分析
MATLAB
BP神经网络
PM2.5
PM10
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2007(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
矢量标记语言
C代码
溢出漏洞
Load
整数溢出
VML
二进制
EAX
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
期刊文献
相关文献
推荐文献
