高手联系方式:fuzz CVE-2019-1118
高手联系方式:fuzz CVE-2019-1118
这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negative cubeStackDepth
缝隙复现
建立环境,简略复现一下
git clone https://github.com/adobe-type-tools/afdko
cd afdko
git checkout 2.8.8
cd c
bash buildalllinux.sh debug
依据给出的poc检验
能够发现,犯错了,可是被afdko捕获了。
这样的话,在要点方位设一下断点,再来看一下
首要检验一下do_blend_cube.otf
pwndbg> b t2cstr.c:1057
Breakpoint 1 at 0x466af2: file ../../../../../source/t2cstr/t2cstr.c, line 1057.
pwndbg> run -cff do_blend_cube.otf
看一下作用
结合着反汇编代码看,作用或许更好
.text:0000000000466AF2 mov esi, [rbp+nBlends]
.text:0000000000466AF5 mov rdi, [rbp+h]
.text:0000000000466AF9 add rdi, 32D60h
.text:0000000000466B00 mov rax, [rbp+h] ; h
.text:0000000000466B04 movsxd rax, dword ptr [rax+32D44h]; 获得索引
.text:0000000000466B0B imul  
相关文章
黑客教务(黑客教务系统改成绩是怎么改的)
本文导读目录: 1、为什么说教育网站最容易被黑客侵入 2、无聊问问。。。可有人可以黑进学校教务系统? 3、中国年龄最小的黑客汪正扬:曾黑掉学校的答题器,他的现状如何? 4、大庆明启黑客教育...
有什么办法可以偷偷登陆他人微信号,不会被发现
很多家庭已经陆续回家过年了,春节期间孩子感冒,发烧,咳嗽等等也需要格外注意,家中常备一些儿童药品,可以为紧急情况做准备,下面友谊长存小编带来春节儿童备药清单,希望对大家有所帮助。 春节孩子必备药品推...
免费定位软件不收费用(免费的定位他人手机位置软件)
免费定位手机软件不收费用(完全免费的精准定位别人手机上位置软件) 我们在闲聊或是在刷微信朋友圈或新浪微博的情况下,常常能见到手机上的所在位置信息内容,实际上这一信息内容有可能是虚似的,也就是假的。是...
输入qq号打开对方摄像头网站(输入号打开对方摄像头下载)
本文目录一览: 1、刚刚有个网站说是输入别人QQ就能看别人的摄像头,我输了自己的QQ开发软件的人会不会偷窥我 2、输入好友qq号。并能直接打开好友的摄像头。这样的软件叫什么? 3、怎么通过qq...
腾达路由器怎么设置wifi密码?详细的设置步骤,新手一看就会
第一步:正确连接网线 电脑可以通过网线连接至路由器,如果是笔记本也可通过无线连接至路由器,如下: 有线连接: 无线连接:路由器出厂无线名称是Tenda_MAC地址后...
经典英文爱情句子(20句独特的英文表白句子)
经典英文爱情句子(20句独特的英文表白句子) You make my heart smile.1、我的心因你而笑。 My heart is with you.2、我的爱与你同在。 Tel...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!