• CVE-2012-0003 Investigation

    微软的多媒体库 winmm.dll 中的 midiOutPlayNextPolyEvent 函数在处理 MIDI 文件时对其 Note On 和 Note Off 字段没有做限制, 导致可以操纵该字段访问堆块之外的 1 个字节的内存空间, 攻击者可利用该堆溢出漏洞在网页中嵌入恶意构造的 MIDI 文件实现 RCE。

    影响范围:

    Microsoft Windows 7, Windows 7 SP1
    Microsoft Windows Server 2003 SP2
    Microsoft Windows Server 2008 SP2, Windows Server 2008 R2
    Microsoft Windows Vista SP2
    Microsoft Windows Xp SP2, Windows Xp SP3

      2024-09-19  
    Leer másCVE-2012-0003 Investigation 

  • CVE-2010-2553 Investigation

    Microsoft Windows Cinepak 编解码器对媒体文件解压缩时存在代码控制不当, 其中(iccvid.dll)的 CVDCompress 函数在解压缩媒体文件时未对 Cinepak(CVID) Stream Format 中的 Number of coded strips(Frame Header) 大小充分检测与限制, 导致在复制压缩数据时造成堆溢出, 进而导致程序崩溃或任意代码执行(maybe)

    影响范围:
    Microsoft Windows XP Professional x64 Edition Service Pack 2
    Microsoft Windows XP Service Pack 3
    Microsoft Windows Vista Service Pack 1 and Microsoft Windows Vista Service Pack 2
    Microsoft Windows Vista x64 Edition Service Pack 1 and Microsoft Windows Vista x64 Edition Service Pack 2
    Microsoft Windows 7 for 32-bit Systems
    Microsoft Windows 7 for x64-based Systems

      2024-09-09  
    Leer másCVE-2010-2553 Investigation 

  • CVE-2012-0158 Investigation

    CVE-2012-0158 在 CVE-2017-0199 出现前的 5 年时间中总会在各大安全公司的通用漏洞榜单中名列前茅。首次被披露于 2015 年 6 月报道出的名为 “Lotus Blossom 行动” 的攻击事件。其成因是 Microsoft Windows 通用控件中的 MSCOMCTL.TreeView、MSCOMCTL.TreeView2、MSCOMCTL.ListView2、MSCOMCTL.ListView 控件(MSCOMCTL.OCX)中存在栈溢出漏洞,导致可被用于执行任意代码

    影响范围:
    Microsoft Office 2003 SP3 版本、2007 SP2 版本和 SP3 版本、 2010 Gold 版本和 SP1 版本, Office 2003 Web Components SP3 版本,SQL Server 2000 SP4 版本、2005 SP4 版本和 2008 SP2 版本、SP3 版本和 R2 版本, BizTalk Server 2002 SP1 版本,Commerce Server 2002 SP4 版本、2007 SP2 版本、2009 Gold 版本和 R2 版本,Visual FoxPro 8.0 SP1 版本和 9.0 SP2 版本和 Visual Basic 6.0 Runtime 版本

    影响的操作系统:
    Windows 2000, Windows Server 2003, Windows XP (32-bit), Windows Vista (32-bit), Windows 7 (32-bit)

      2024-08-18  
    Leer másCVE-2012-0158 Investigation 

  • CVE-2011-0104 Investigation

    CVE-2011-0104 是 Microsoft Excel 在解析 XLB 文件中的 TOOLBARDEF Record ————CVE 公告上写的是 Hlink Record,但事实上是 TOOLBARDEF Record————时未对 Len 和 Cbtn 字段与 Continue Record 的 Len 字段做过滤导致导致栈溢出漏洞,这允许攻击者能够借此实现任意地址写任意数据。通过让受害者打开恶意的 XLB 文件,攻击者能够完全控制受害者主机。到目前为止 CVE-2011-0104 漏洞还未收录在 MSF 中

    影响范围:
    Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for Mac, Office for Mac 2011

      2024-08-08  
    Leer másCVE-2011-0104 Investigation 

  • 《研究的艺术》 Ⅲ

    第三部分 提出观点并加以支持 Making a Claim and Supporting it之前的部分我们深入了探讨了为什么研究的问题是有价值的,为什么以及如何在写作的过程中不断地去问 “so what”。这一个部分,我们将会更关心一个新的问题,”Why should I believe that?”。 提出好的论证 Making Good Arguments写作是一种假想的对话,使得研究...
      2024-07-24  
    Leer más《研究的艺术》 Ⅲ 

  • 对开源项目的关键性评分

    在现代世界中,复杂的系统和系统系统是社会和企业运作不可或缺的一部分,能够理解和管理这些系统和组件可能给它们支持的使命带来的风险变得越来越重要。然而,在资源有限的世界里,不可能对所有资产都应用平等的保护。 关键性分析可帮助行业根据资产对运营和安全的重要性评估并识别关键资产,进而确定维护活动的优先级,这种方法有助于识别对维持运营和降低安全风险至关重要的关键资产。通过将维护工作集中在这些关键组件上...
      2024-07-22  
    Leer más对开源项目的关键性评分 

  • CVE-2010-3333 Investigation

    Microsoft Office 是微软发布的非常流行的办公软件套件。CVE-2010-3333(微软编号:MS10-087)是 MicrosoftOffice XP SP3、Office 2003 SP3、Office 2007 SP2、Office 2010,MacOffice 2004 和 Office 2008,MacOffice 2011 和 Mac 的 Open XML 文件格式转换器中的栈溢出漏洞。主要是在处理 RTF 中的 pFragments 属性时存在栈溢出,导致攻击者可以借助特制的 RTF 数据执行任意代码,因此该漏洞又名“RTF 栈缓冲区溢出漏洞”

    影响范围:
    Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for
    Mac, Office for Mac 2011

      2024-07-17  
    Leer másCVE-2010-3333 Investigation 
15678913