首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[求助]请问应该如何分析Windows 整数溢出漏洞 - CVE-2012-2529
2012-11-20 20:33 3183

[求助]请问应该如何分析Windows 整数溢出漏洞 - CVE-2012-2529

tybhsl 活跃值
2012-11-20 20:33
3183
请问应该如何分析"Windows 整数溢出漏洞 - CVE-2012-2529"(无poc)?有哪位高手把自己的分析说说吗?谢谢了

Windows 整数溢出漏洞 - CVE-2012-2529
如果 Windows 内核不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

若要在“常见漏洞和披露”列表中以标准条目查看此漏洞,请参阅 CVE-2012-2529。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (6)
仙果
雪    币: 1489
活跃值: (955)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
仙果 19 2012-11-22 21:10
2
0
无POC的话需要自己构造出POC才能进行调试
仙果
雪    币: 1489
活跃值: (955)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
仙果 19 2012-11-22 21:11
3
0
就是吃饭也得有个碗不是
tybhsl
雪    币: 39
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tybhsl 2012-11-22 23:25
4
0
我的意思是有哪位采用补丁对比分析过的,请分享一下.
dEARMoON
雪    币: 106
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
dEARMoON 2012-11-23 09:42
5
0
论坛有不少diff的帖子,可以搜索下。
tybhsl
雪    币: 39
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tybhsl 2012-11-23 16:42
6
0
谢谢,我想以此为例来学习,更有深刻的体会.
仙果
雪    币: 1489
活跃值: (955)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
仙果 19 2012-11-24 22:25
7
0
直接尝试一下吧,别人分析了其他的漏洞,你可以按照他们的方法来直接对比分析一下
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回