作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

阿里旺旺2010版本的ImageMan.dll动态链接库中，有一个COM接口负责处理图片信息，其中有一个函数AutoPic存在漏洞，当在html中加载这个COM接口，并传入特殊字符串时，会由于对字符串长度没有进行检查，在拷贝时读取到不可用地址，从而导致程序进入SEH异常处理，通过超长pa......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

LamaHub是NMDC协议的一个客户端，NMDC协议主要负责的是P2P客户端服务器交互的一种协议，在LamaHub服务器处理客户端请求的时候，通过构造特殊的NMDC协议数据包，可以导致LamaHub在处理$MyINFO指令请求的时候产生缓冲区溢出，从而远程执行任意代码，下面对此漏洞......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

9月1日，好久没更博了，最近事情很多也比较忙，更新不是很稳定请见谅，我之前的一些分析报告还有不到二十篇就发布完了，希望能对看到的小伙伴起到一定的帮助，之前收到一些邮件问到我的报告中的一些问题，这些报告是我在2015-2016年期间积累的，时间比较远了，如果有问题的话欢迎交流，我会及时改正。

在我......