-
-
[原创]Windows 传真编辑器双重释放漏洞详细分析(CVE-2010-3974)
-
发表于: 2019-4-13 23:22
-
1.漏洞描述
Microsoft Windows传真封面主要用于个性化传真,当使用Windows传真封面编辑器打开特制的传真封面文件(.cov)时,由于它没有正确的解析cov文件,导致双重释放漏洞,最终允许任意代码执行
2.分析环境
操作系统:Windows 7
调试器:Windbg
反汇编器:IDA Pro
漏洞软件:Windows Fax Cover Page Editor
3.通过栈回溯和堆状态判定漏洞类型
打开传真封面编辑器,然后用Windbg附加进程fxscover.exe,用传真封面编辑器打开poc.cov文件,打开时会提示文件损坏,但是单击确定按钮程序就会触发异常,Windbg接收异常,在Windbg中被断下来
提示文件已损坏
如果出现提示 Symbol file could not be found,就先要下载符号,下面是下载符号链接,注意一定要勾选reload
SRV*C:\WindbgSymbol*d83K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2x3`.
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
