高手联系方式:fuzz CVE-2019-1118
这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negative cubeStackDepth
缝隙复现
建立环境,简略复现一下
git clone https://github.com/adobe-type-tools/afdko
cd afdko
git checkout 2.8.8
cd c
bash buildalllinux.sh debug
依据给出的poc检验
能够发现,犯错了,可是被afdko捕获了。
这样的话,在要点方位设一下断点,再来看一下
首要检验一下do_blend_cube.otf
pwndbg> b t2cstr.c:1057
Breakpoint 1 at 0x466af2: file ../../../../../source/t2cstr/t2cstr.c, line 1057.
pwndbg> run -cff do_blend_cube.otf
看一下作用
结合着反汇编代码看,作用或许更好
.text:0000000000466AF2 mov esi, [rbp+nBlends]
.text:0000000000466AF5 mov rdi, [rbp+h]
.text:0000000000466AF9 add rdi, 32D60h
.text:0000000000466B00 mov rax, [rbp+h] ; h
.text:0000000000466B04 movsxd rax, dword ptr [rax+32D44h]; 获得索引
.text:0000000000466B0B imul  
国务院联防联控机制发布会上,教育部副组长翁铁慧:要综合评估疫情对考试考点组织、交通出行、命题制卷,中学教学等综合因素影响。高考方案必须需保障广大考试和涉考工作人员生命安全和身体健康。相关工作安排将及时...
哪儿获得“外场全国高端一线材料”,要根据全国商务接待高端女学妹经纪人进货的一线城市的女学妹个人信息,身高与体重,及其预定微信号码联系电话,别人全国高端外场经纪人能够 获得很多的一线女学妹資源来开展预定...
哪里可以找黑客帮忙相关问题 黑客是什么他们到底有多厉害相关问题 如何设置防止黑客入侵 知道手机号怎么整贱人的软件(cad贱人工具箱怎么用...
再几天就要跟2019年说再见了,好久没有放过法定节假日了,最近的一个就是元旦节,那么2020年元旦节怎么放假呢?下面小编就给大家介绍下2020年元旦放假安排时间表。 2020年元旦放假安排时间表...
中国共产党党员、我国著名机械工程专家、中国工程院院士,华中科技大学机械科学与工程学院教授、博士研究生导师、制造装备数字化国家工程研究中心首席科学家段正澄同志因病医治无效,于2020年2月15日19时3...
本文导读目录: 1、有没有软件可以直接找回QQ密码 2、现在 有什么 能用 的 QQ 大盗 3、在电脑上装个木马,把所有上过的QQ密码都盗来,我就需要个简单的木马,在哪下载啊? 4、QQ密...