0 0 APP

CVE-2017-11816 GDI信息泄露漏洞分析

发布于 2017/10/13 FreeBuF.COM
我的漏洞被别人先报了,所以就把这个漏洞的细节公布一下吧。写的不是很详细,有poc大家可以自己调一调。 这个漏洞主要是因为GDI32种在处理metafile META_DIBSTRETCHBLT record 时候内存拷贝,越界读,导致的信息泄露漏洞。 图一 在GDI32中,bMetaGetDIBInfo调用SignedCJSCANto函数,并计算buffer的大小。这个buffer的大小由图一中标有下划线的值来确定。分别是:0×100019 0×200 0×8. 在SignedCJSCAN函数中, SignedCJSCAN调用CJSCAN函数, 在图二中,a1初始值是0x10001c,a3是0×8(即上面所说的位置的值) 在CJSCAN函数中,经过遍历a1(初始值是0×100019)经过UlongLongTolong ,ULongAdd函数来进行数值转换。到最后 变量a4 的值是0x10001c,如... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)