作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

此漏洞是由于Easy FTP Server中在接收指令后没有进行严格的长度控制，导致在后续函数传入后会进入一个while循环，在循环中由于连续向缓冲区拷贝，最终导致返回地址覆盖，任意代码执行，之前Seebug所有Easy FTP漏洞都是由此产生，因此就提交一个，下面进行详细分析。

......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

这次博客更新到之前分析过的一个ie11的use after free，CVE编号是CVE-2016-0199，一个比较典型的释放后重用漏洞，存在问题的object是IE9以后引用的一个新特性，这里我提供一个可以触发漏洞的PoC，IE版本使用16年之前的就可以，感兴趣的读者可以尝试写一下......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

Halliburton LogView是一款综合文件格式处理的软件，在这个软件中有一个动态链接库AXCGMV.ocx在调用处理文件时，由于对文件读取时没有对文件长度进行控制，从而导致字符串覆盖，由于我在测试时SafeSEH的存在，导致程序会在中途报错退出，但不影响整体分析，执行PoC生成......