[原创]cve-2014-1767漏洞分析与讨论-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]cve-2014-1767漏洞分析与讨论

发表于: 2014-8-18 22:42 4596

[原创]cve-2014-1767漏洞分析与讨论

cmdhz

活跃值

3

2014-8-18 22:42

4596

涉及这个漏洞的资料并不多。花了些时间把漏洞细节分析了一下，理解了漏洞细节及文章中所提高的利用方法后，在做利用时遇到了一定的困难。

希望有更多的同仁加入对这个漏洞的研究中，共同探讨。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Cve-2014-1767.rar （0.98MB，249次下载）

收藏・7

免费・3

支持

分享

赞赏记录

参与人

雪币

留言

时间

飘零丶

为你点赞~

2024-5-31 03:23

shinratensei

为你点赞~

2024-5-31 03:07

PLEBFE

为你点赞~

2023-3-3 04:49

查看更多

最新回复 (6)
cmdhz 雪币： 345 活跃值： (152) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 2 楼文档及代码见附件。 2014-8-18 22:43 0
zhighest 雪币： 5645 活跃值： (4959) 能力值： ( LV8，RANK：138 ) 在线值：发帖 5 回帖 131 粉丝 6 关注私信	zhighest 3 楼看看………………………… 2014-8-18 22:48 0
轻浮雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	轻浮 4 楼看着真头疼…… 2014-9-22 19:08 0
黑殇雪币： 79 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 47 粉丝 0 关注私信	黑殇 5 楼有不太明白的地方请教下。原文的EXPLOITATION中第二步Create an object on the NonPagedPoolNx pool of size X ，和第四步Replace the freed object with controlled data of size X是做什么，看的不明白，还请解释下 2014-9-25 16:52 0
lmbi 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	lmbi 6 楼谢谢分享！学习 2014-9-28 17:34 0
kenlf 雪币： 64 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	kenlf 7 楼分析很详细，谢谢楼主分享 2014-10-8 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

cmdhz

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区