高手联系方式:fuzz CVE-2019-1118
高手联系方式:fuzz CVE-2019-1118
这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negative cubeStackDepth
缝隙复现
建立环境,简略复现一下
git clone https://github.com/adobe-type-tools/afdko
cd afdko
git checkout 2.8.8
cd c
bash buildalllinux.sh debug
依据给出的poc检验
能够发现,犯错了,可是被afdko捕获了。
这样的话,在要点方位设一下断点,再来看一下
首要检验一下do_blend_cube.otf
pwndbg> b t2cstr.c:1057
Breakpoint 1 at 0x466af2: file ../../../../../source/t2cstr/t2cstr.c, line 1057.
pwndbg> run -cff do_blend_cube.otf
看一下作用
结合着反汇编代码看,作用或许更好
.text:0000000000466AF2 mov esi, [rbp+nBlends]
.text:0000000000466AF5 mov rdi, [rbp+h]
.text:0000000000466AF9 add rdi, 32D60h
.text:0000000000466B00 mov rax, [rbp+h] ; h
.text:0000000000466B04 movsxd rax, dword ptr [rax+32D44h]; 获得索引
.text:0000000000466B0B imul  
相关文章
文化推广公司取名大全(138个五行名字)
高端两个字文化推广公司取名名字大全打分 团队文化推广公司 49.37分 分晓文化推广公司 45.44分 战祸文化推广公司 84.8分 峰年文化推广公司 61.21分...
股票缩量上涨意味着什么(到底是好是坏)
量价关系是成交量和价格同步或背离的关系。 一般来说,股票技术分析可以说就是对价格、成交量、时间三大要素进行的分析,而成交量分析则具有非常大的参考价值,因为市场就是各方力量相互作用的结果。因此,我们先...
怎么查询老婆最近的开房记录 如何消除开房记录
“一般官网报价为50元一条的简历,我们出卖的价格为2元至2.5元一条。”6月2日,在北京市朝阳区法院,被告人申某接受记者采访时表示。 作为智联招聘的大客户部销售,申某利用智联招聘网站系统漏洞,于...
4招帮助新手站长快速掌握博客网站优化技能!
微信公众号等自媒体的崛起,使得传统网站运营者越来越少,尤其个人博客网站,关闭的关闭,停更的停更。但对于许多想要搭建一个属于自己的网站或只希望引流到PC端的站长而言,博客网站仍然有用武之地。 在流量更...
微信怎样删除部分聊天记录「微信聊天记录 证据效力」
怎么彻底删除部分聊天记录?可能会有朋友会问,微信聊天记录有什么好彻底删除的,左滑不就没了吗?是的,清空,左滑是看不到之前的聊天记录了,但现在的的科技发展速度远远比你想象的要快,尤其是我们的手机中会...
平安普惠工作怎么样(在平安普惠工作一年感受)
平安普惠工作怎么样(在平安普惠工作一年感受) 做为在平安普惠工作中了五个月的人而言,我认为很是愧疚,也最有话语权吧。很有可能由于能力不足?我压根沒有赚到钱,反倒搭了许多 的钱,差点儿让自身的征信花了...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!