首页
社区
课程
招聘
[讨论]CVE 2013 3906 分析
发表于: 2014-6-22 20:47 4812

[讨论]CVE 2013 3906 分析

2014-6-22 20:47
4812
最近闲来无事,看到http://www.2cto.com/Article/201311/256928.html 上有人分析CVE 2013-3906这个漏洞,于是也想学习学习,就搭了个XP sp3+office2007的环境,但是发现给的样本连OGL.dll都加载不到就已经蹦了,于是我就创建了一个正常的包含JPEG和TIFF图片的文档来调试,发现最终加载了ogl.dll这个文件,但是发现正常文档中并没有跳转到3BDC576D这个地址去计算TIFF图像的大小。。。请问各位大神,这是为什么。。。。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
直接跳过了计算大小的函数,进入分配空间了。。。求破
2014-6-22 22:33
0
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
3
sxe ld:ogl.dll
2014-6-22 22:58
0
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这个太高端了,,,,不懂,求指教。。。
2014-6-25 21:25
0
游客
登录 | 注册 方可回帖
返回
//