堆溢出 - 第 3 | CN-SEC 中文网

安全文章

Sudo堆溢出漏洞(CVE-2021-3156)复现

背景介绍 2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使...

06月28日50 views评论

IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, c...

03月20日CTF专场37 views评论

安全漏洞

7-Zip，是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计，甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...

05月08日52 views评论

安全漏洞

01漏洞描述深圳市吉祥腾达科技有限公司，自1999年创立，就一直致力于中国网络产业的发展，并于2001年率先自主研发推出全系列无线局域网产品, 产品涵盖以太网、无线局域网、宽带接入、电力线通信,在既有...

03月24日8 views评论

安全文章

$ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：https://gi...

03月20日85 views评论

安全文章

本文为看雪论坛优秀文章看雪论坛作者ID：AshCrimson一漏洞信息CVE-2012-1876mshtml.dll中函数CTableLayout::CalculateMinMax，通过span属性值...

01月24日128 views评论