先知文章 Note——CVE-2010-3333 - ERFZE 0x01 漏洞描述 漏洞成因:栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度,故可构造数据造成栈溢出,劫持执行流。 影响版本:Microsoft Office XP SP3,... 12月31日78 views评论office 漏洞 阅读全文
安全文章 CVE-2010-3333漏洞调试、分析 为了爱好应用程序安全新手的需要。在此,我初步研究了一下微软3333漏洞的成因。并试着定位到了样本中的shellcode。现在就对这个入门级的漏洞做个简单的分析:首先,我们还是用OD加载word.exe... 12月12日79 views评论word 漏洞 阅读全文