LanSpy 2.0.0.155本地代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

LanSpy是一款黑客IP扫描工具,在LanSpy打开时会加载Address.txt文件中的地址,随后进行处理,但是在处理的时候没有对Address的有效性和长度进行控制,从而如果通过构造特殊的Address文件,在加载的时候加载畸形的字符串传入,会导致栈溢出,从而导致任意代码执行。......

[CVE-2016-2776]BIND 9 ‘buffer.c’拒绝服务漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

2018年的最后一个月,一年又要过去了....

漏洞说明

BIND 9是一款著名的DNS服务端,其中,buffer.c存在一处断言导致的拒绝服务漏洞,在CNVD特地发公告表明BIND 9的拒绝服务漏洞属于高危漏洞,这个漏洞是由于buffer.c中会有一个对于长度的判断,如果我们构造特殊的数......

Microsoft Internet Explorer 11.0.9600.18482 - Use After Free

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

此漏洞是由于IE浏览器在处理CAduioElement对象的时候,在由于释放之后没有进行标记,后续调用也没有进行检查,导致再次调用的时候导致释放后重利用漏洞,下面对此漏洞进行分析。值得一提的是,在IE 11中对dll引用了ASLR,所以在调试过程中的地址会发生一些变化,不过不影响分析。......