-
-
[求助]求大牛帮忙分析CVE2011-2003漏洞
-
发表于:
2011-10-18 12:20
5335
-
[求助]求大牛帮忙分析CVE2011-2003漏洞
10月份的微软补丁补了一个Fon字体的内核溢出漏洞。该漏洞网上已经有POC,通过补丁对比发现,补丁就修改了这个地方
而崩溃的时候崩溃在了这个地方
该崩溃地址的函数的作用即Free掉一块堆内存。
之前补丁修改的函数上下文如下:
我们用类似下面的伪代码表示这段指令:
int initallocsize= 0x28;
allocsize = (num+7)/8;
if (allocsize< 0x100)
allocsize = initallocsize;
else allocsize+=0x28;
EngAllocMem(0, allocsize, 0x64666d42);
这其中num是传进来的
经过几次跟踪发现在EngAllocMem申请的几个块中 其中会有一个块出现问题 导致Free的时候出现崩溃
因此猜测该漏洞属于堆溢出方面的漏洞 但目前我还无法将fon文件和代码结合起来 也就是不知道为什么该poc会导致问题 请大牛帮忙看看
附件为该漏洞的poc
my.fon.rar
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)