高手联系方式:fuzz CVE-2019-1118
高手联系方式:fuzz CVE-2019-1118
这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negative cubeStackDepth
缝隙复现
建立环境,简略复现一下
git clone https://github.com/adobe-type-tools/afdko
cd afdko
git checkout 2.8.8
cd c
bash buildalllinux.sh debug
依据给出的poc检验
能够发现,犯错了,可是被afdko捕获了。
这样的话,在要点方位设一下断点,再来看一下
首要检验一下do_blend_cube.otf
pwndbg> b t2cstr.c:1057
Breakpoint 1 at 0x466af2: file ../../../../../source/t2cstr/t2cstr.c, line 1057.
pwndbg> run -cff do_blend_cube.otf
看一下作用
结合着反汇编代码看,作用或许更好
.text:0000000000466AF2 mov esi, [rbp+nBlends]
.text:0000000000466AF5 mov rdi, [rbp+h]
.text:0000000000466AF9 add rdi, 32D60h
.text:0000000000466B00 mov rax, [rbp+h] ; h
.text:0000000000466B04 movsxd rax, dword ptr [rax+32D44h]; 获得索引
.text:0000000000466B0B imul  
相关文章
法国单日新增确诊病例陈芷菁老公超1.8万 累计确诊病例突破
(抗击新冠肺炎)法国单日新增确诊病例超1.8万 累计确诊病例突破65万 中新社巴黎10月7日电 (记者 李洋)当地时间7日,法国单日新增新冠肺炎确诊病例超过1.8万例,又一次创下疫情暴发以来...
广州市网上预约设计之都基础设施建设新项目开工-【水玉婷】
“广州市模特网上预约设计之都基础设施建设新项目开工-【水玉婷】” 四:付尾款给艺人经纪人(确保服务项目的品质和半途女学妹退场)杭州市伴游伴游旅行网黑天使,杭州市伴游网黑天使的详细信息点一下个人收藏大量...
TripwireCorp企业如今致力于付钱公司配备操纵商品
什么叫Tripwire? Tripwire是一个文件目录和文档md5验证器。此专用工具可协助计算机管理员和客户查验特定的文档集以开展变更。该专用工具能够 通告管理人员是不是有伪造或毁坏的文档,因而能...
蝴蝶兰怎么养浇水,掌握好5个养护要点
蝴蝶兰是非常美丽的花卉,很多家庭都会在室内养一盆漂亮的蝴蝶兰,在冬天花朵开放以后,显得特别的喜庆,充满生机感。不过蝴蝶兰对生长环境要求是比较严格的,尤其是在植料选择和温度、湿度的控制方面,掌握不好也是...
鼠标什么牌子的好(无线鼠标选购技巧)
前言 有线鼠标在如今已显得那么老古董,无线鼠标正在逐步的替换有线鼠标,成为标准的家用办公配件。而市面上的无线鼠标种类数以千计,那些才是最好的呢?这其实是一个非常主观的问题,所以就让我们来探讨并推...
运营进阶:产品运营画布九要素
做产品运营,很多人对三个指标非常敏感,那就是:流量,转化率,客单价。但是有没有一套系统的方法能够打透以上三个指标,并能输出一套能够影响业务增长的打法呢?或者你需要了解一下产品运营画布! 一、什么是产...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!