[MS16-063]IE11浏览器释放后重用漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

这次博客更新到之前分析过的一个ie11的use after free,CVE编号是CVE-2016-0199,一个比较典型的释放后重用漏洞,存在问题的object是IE9以后引用的一个新特性,这里我提供一个可以触发漏洞的PoC,IE版本使用16年之前的就可以,感兴趣的读者可以尝试写一下......

Halliburton LogView Pro 9.7.5远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

Halliburton LogView是一款综合文件格式处理的软件,在这个软件中有一个动态链接库AXCGMV.ocx在调用处理文件时,由于对文件读取时没有对文件长度进行控制,从而导致字符串覆盖,由于我在测试时SafeSEH的存在,导致程序会在中途报错退出,但不影响整体分析,执行PoC生成......

nrss reader 0.3.9本地代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

nrss reader是linux下一款阅读文档的工具,个人感觉这里存在两个漏洞,一个是栈溢出一个是类型混淆,原版的PoC有点问题,漏洞触发时会触发在free函数中,逆向nrss源码发现它的free是free的一处栈指针,进而发现是在程序进入错误处理流程时,会调用free函数但是却勿将栈......