MPEG2 0DAY漏洞分析报告
附:MPEG2 0DAY漏洞分析报告
该漏洞表现在在MSVidCtl.dll(xpsp2:6.5.2600.2180,vista:6.5.6000.16386)中,MSVidCtl.dll为系统标准组件。产生漏洞的原因是不正确读取持久化的字节数组(VT_UI1|VT_ARRAY),攻击者可以通过构造特殊的文件触发该漏洞,最终导致以当前进程权限执行任意代码。
以下是存在漏洞代码的分析:
以6.5.2600.2180版本的MSVidCtl.dll为例:
在0x59F0D5F1处,读取了2字节,以确定被读取的VARIANT的类型(VARTYPE)。
接着,从0x59F0D68A处开始进入VARTYPE为2011h,即VT_UI1|VT_ARRAY的处理流程:在0x59F0D694处读取了8个字节,但只使用低32位来确定该字节数组的大小。
提示:试试键盘 “← →” 可以实现快速翻页
据小米卢伟冰爆料称,Redmi K80对消费者的诉求全部命中,具体有五大升级点,分别是性能,续航,质感,影像,Deco变小。
OPPO Reno13系列外观正式公布,在延续了上一代超美小直屏的基础上,在美学方面进一步升级,成为了当之无愧的超美小OPhone。
明基上新了PD2706QN显示器,具备全链路色准标准,且同步支持4大超广色域和拥有苹果专业色彩模式,售价3499元。
OPPO今天开始对OPPO Reno 13系列进行预热,官方直接就放出猛料,公布了Reno13系列的外观设计。
双11笔记本不内耗选购指南
什么是AI PC?我们该如何认识AI PC
网友评论