高手联系方式:fuzz CVE-2019-1118
这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negative cubeStackDepth
缝隙复现
建立环境,简略复现一下
git clone https://github.com/adobe-type-tools/afdko
cd afdko
git checkout 2.8.8
cd c
bash buildalllinux.sh debug
依据给出的poc检验
能够发现,犯错了,可是被afdko捕获了。
这样的话,在要点方位设一下断点,再来看一下
首要检验一下do_blend_cube.otf
pwndbg> b t2cstr.c:1057
Breakpoint 1 at 0x466af2: file ../../../../../source/t2cstr/t2cstr.c, line 1057.
pwndbg> run -cff do_blend_cube.otf
看一下作用
结合着反汇编代码看,作用或许更好
.text:0000000000466AF2 mov esi, [rbp+nBlends]
.text:0000000000466AF5 mov rdi, [rbp+h]
.text:0000000000466AF9 add rdi, 32D60h
.text:0000000000466B00 mov rax, [rbp+h] ; h
.text:0000000000466B04 movsxd rax, dword ptr [rax+32D44h]; 获得索引
.text:0000000000466B0B imul  
“外围模特 商务-【郑伊萍】” 济南私人陪游免费看图预约注册时间:2019-7-12伴游时间:提前二天掌握语言:普通话、英语婚否:未婚联系方式 学历:大专在线预约留言乐山商务经纪人,成都...
门当户对 “门当”与“户对”古民居建筑中大门建筑的组成部分,这种用于镇宅的建筑装饰现今存留不多了。 嵌在门楣上的正六角形的方木或者圆木,俗称户对,若是石门则标示质料亦为石,其上按照品级涂以油彩或图...
1、SEO基础知识,能够使得个人博客站长清晰的掌握网站架构,关键词的分布,标题的撰写,且合理分配网站的流量给不同的栏目,使得原创文章对搜索引擎更加友好,是做个人博客的基石。 2、虚拟主机、服务器配置...
网络黑客读的书 提高网络黑客几个版本号(提高网络黑客免费阅读) 十三岁想当网络黑客应学什么名字 福彩中三十万是真是假(福彩是真的吗) 和网络黑客处对象是啥体会 手机上制做黑客...
简易教你如何查询我老公和他人的微信聊天纪录(小三专用型)这儿并不是想要你置若罔闻,只是根据表层的包容,让丈夫和好如初。男生一般在外面玩个女人图新鮮,心里還是了解家中的媳妇好。一定会陪在你身边的,这个时...
现在大家的生活条件好起来了,很多家庭都有一辆小车,但很多人买了多年的车险,却一直都是稀里糊涂的。 既不知道自己的车险保什么、哪些保障需要买、哪些没必要买,更不知道出险时要怎么报案理赔&am...