作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

nrss reader是linux下一款阅读文档的工具，个人感觉这里存在两个漏洞，一个是栈溢出一个是类型混淆，原版的PoC有点问题，漏洞触发时会触发在free函数中，逆向nrss源码发现它的free是free的一处栈指针，进而发现是在程序进入错误处理流程时，会调用free函数但是却勿将栈......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

软件下载：

https://www.exploit-db.com/apps/bab45ceeba55cbe48a49ead4e6787fd0-MediaCoder-0.8.45.5852.exe

PoC:

#!/usr/bin/python

total_buf = ......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

恰逢端午，记得吃粽子哦！祝大家端午安康！

漏洞说明

软件下载：

https://sourceforge.net/projects/portableapps/files/CoolPlayer%2B%20Portable/CoolPlayerPlusPortable_2.19.6.paf.......