Axessh 4.2拒绝服务漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

Axessh是一款windows下的ssh工具,使用后会开启ssh 22端口,并开启wsshed.exe服务,当wsshed.exe在接收字符串时,会调用BIGNUM相关函数进行处理,但对于BIGNUM的结构体没有进行赋初值,导致空指针引用引发拒绝服务漏洞,下面对此漏洞进行详细分析。

......

uSQLite1.0.0远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

uSQLite是SQLite的一款网络封装工具,它有一个Server工具uSQLiteServer.exe,开启后会开启3002端口负责处理连接情况,在接收数据的时候,当接收到一个畸形数据的时候,由于对于数据没有进行判断,从而因为sprintf函数导致缓冲区溢出,这个其实是一个远程代码......

[元旦快乐]GNU GTypist 2.9.5-2本地拒绝服务漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

今天是2018年的最后一天,按理来说我应该也写点什么,首先还是感谢一直在看我博客文章的小伙伴们,这些文章是过去在学习二进制漏洞过程中的积累,可能分析的有所失误,可能漏洞并不高深,希望大家多多包含,我所积累的漏洞分析报告更新也接近尾声,预计在2019年年初完结,等积累的文章全部发布完成后,可能就不会再定时更......