• CVE-2011-0027 Investigation

    荷兰黑客 Peter Vreugdenhil 在 Pwn2Own 2010 大赛上利用 Microsoft Data Access Components(MDAC) 的堆溢出漏洞攻破了 Windows 7 上的 IE 8 浏览器得到了高额奖金。Microsoft 于 2011 年 1 月补丁日修复了上述漏洞,并发布了 MS11-002 公告。其中 MDAC 十一套用在 Windows 平台上提供数据库连接的组件,它没有正确验证内部数据结构的内存分配,当 RecordSet 中用于指定缓冲区大小的 CacheSize 属性过大时会整数溢出,造成实际分配的内存空间小于原来指定的内存空间,进而导致堆溢出

    影响范围:

    Microsoft Windows XP SP2
    Microsoft Windows XP SP3
    Microsoft Windows Server 2003 SP2
    Microsoft Windows Vista SP1
    Microsoft Windows Vista SP2
    Microsoft Windows 7

      2024-11-01  
    Read moreCVE-2011-0027 Investigation 
  • 这并非英雄的故事

    这并非英雄的故事

    《装甲恶鬼村正》 实在给我带来了太深的冲击,以致于即使这部作品存在着非常多我很讨厌,甚至痛恨的元素的情况下,依然成为了我最喜欢的 Galgame 之一。我必须简单地记录一下本作

      2024-10-24  
    Read more这并非英雄的故事 

  • CVE-2012-1876 Investigation

    法国安全团队 Vupen 在 Pwn2Own 2012 利用两个 0day 漏洞攻下了 Windows 7 中的 IE9。这两个 0day 漏洞分别为 IE 沙盒 Bypass 漏洞和 IE 堆溢出漏洞,其中后者根据大赛规定被提交给了微软, 并随着 MS12-037 公告的发布而被修复。它的成因为 mshtml.dll 中的 CTableLayout::CalculateMinMax 函数在以 col 标签的 span 属性值为循环次数向堆内存中写入数据时, 未对 span 进行有效的校验,若 span 值设置不当就会导致堆溢出进而 RCE。

    mshtml.dll 是 IE 中的重要组件,负责解析页面中的 HTML 和 CSS。不少知名漏洞都与它有关,关于 IE 主要组件的更多细节可参阅 Internet Explorer Architecture

    影响范围:

    IE 版本
    Microsoft Internet Explorer 6 ~ 9

    操作系统
    Microsoft Windows XP
    Microsoft Windows Server 2003
    Microsoft Windows Vista
    Microsoft Windows 7

      2024-10-24  
    Read moreCVE-2012-1876 Investigation 

  • CVE-2013-0077 Investigation

    2012 年 10 月 15 日 exploit-db 漏洞公布站点上发布了 QQPlayer 3.7.892 m2p quartz.dll Heap Pointer Overwrite PoC,后被人提交至乌云和 CNCERT。但经过腾讯安全应急响应团队(《漏洞战争》笔者)的分析,确认该漏洞与 QQ 影音无关,而是微软 DirectShow quartz.dll 在解析 M2P 文件时存在堆溢出漏洞,随后腾讯安全团队及时报与微软应急响应中心(MSRC),微软回复确认漏洞存在并于 2013 年 2 月 12 日发布补丁修复

    有一说一,这个漏洞我查了一圈也没太多提及的资料而且也就主要影响 Windows XP,《漏洞战争》作者把这个洞列为堆溢出漏洞经典漏洞疑似夹带私货

    影响范围:

    Microsoft Windows XP SP2
    Microsoft Windows XP SP3
    Windows Server 2003 SP2
    Windows Vista SP2

      2024-10-10  
    Read moreCVE-2013-0077 Investigation 

  • 2024 年惠生贺

    一转眼已经六年了,又重温了一遍剧场版,原作和广播剧,无论看多少次都是那么地感动,我永远喜欢 路人女主的养成方法(冴 えない 彼女 の 育 てかた)!!!惠 生日快乐 😭😭😭めぐみ,お 誕生日 おめでとう!Megumi, Happy Birthday!
      2024-09-23  
    Read more2024 年惠生贺 

  • CVE-2012-0003 Investigation

    微软的多媒体库 winmm.dll 中的 midiOutPlayNextPolyEvent 函数在处理 MIDI 文件时对其 Note On 和 Note Off 字段没有做限制, 导致可以操纵该字段访问堆块之外的 1 个字节的内存空间, 攻击者可利用该堆溢出漏洞在网页中嵌入恶意构造的 MIDI 文件实现 RCE。

    影响范围:

    Microsoft Windows 7, Windows 7 SP1
    Microsoft Windows Server 2003 SP2
    Microsoft Windows Server 2008 SP2, Windows Server 2008 R2
    Microsoft Windows Vista SP2
    Microsoft Windows Xp SP2, Windows Xp SP3

      2024-09-19  
    Read moreCVE-2012-0003 Investigation 

  • CVE-2010-2553 Investigation

    Microsoft Windows Cinepak 编解码器对媒体文件解压缩时存在代码控制不当, 其中(iccvid.dll)的 CVDCompress 函数在解压缩媒体文件时未对 Cinepak(CVID) Stream Format 中的 Number of coded strips(Frame Header) 大小充分检测与限制, 导致在复制压缩数据时造成堆溢出, 进而导致程序崩溃或任意代码执行(maybe)

    影响范围:
    Microsoft Windows XP Professional x64 Edition Service Pack 2
    Microsoft Windows XP Service Pack 3
    Microsoft Windows Vista Service Pack 1 and Microsoft Windows Vista Service Pack 2
    Microsoft Windows Vista x64 Edition Service Pack 1 and Microsoft Windows Vista x64 Edition Service Pack 2
    Microsoft Windows 7 for 32-bit Systems
    Microsoft Windows 7 for x64-based Systems

      2024-09-09  
    Read moreCVE-2010-2553 Investigation 
12345610