Author: k0shl of 360 Vulcan Team

关于CVE-2018-8550(DfMarshal系列漏洞)

前段时间看了一下James forshaw关于DfMarshal的漏洞，在本子上记录了比较多的东西，于是写这篇博客总结一下，漏洞流程并不复杂，DfMarshal在对对象（object）进行散集（UnMarshal）的过程中，如果object通过聚合（Aggr......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

VideoLAN VLC Media Player是一款播放器，这个漏洞编号为CVE-2016-5108，播放器在处理某数据的时候，由于处理某数据时没有对数据长度进行严格校验，导致越界写入引发拒绝服务漏洞，下面对此漏洞进行详细分析。

软件下载：

https://www.expl......

作者：k0shl

写在前面

今天结束了最后一篇漏洞分析的分享，意味着我在15-16年分析的98篇漏洞分析全部分享结束了，我的博客从2016年10月23日上线之后一直保持更新，到现在经过了两年半的时间，感谢小伙伴们一直以来的支持。这98篇漏洞分析，也几乎是我15-16年学习二进制的全部回忆。

我在15-16年处于入门阶段，由于那段时间一直是自己学习，踩了很多坑，也学习到了很多东......