作者：k0shl 转载请注明出处：https://whereisk0shl.top

2018年的最后一个月，一年又要过去了....

漏洞说明

BIND 9是一款著名的DNS服务端，其中，buffer.c存在一处断言导致的拒绝服务漏洞，在CNVD特地发公告表明BIND 9的拒绝服务漏洞属于高危漏洞，这个漏洞是由于buffer.c中会有一个对于长度的判断，如果我们构造特殊的数......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

此漏洞是由于IE浏览器在处理CAduioElement对象的时候，在由于释放之后没有进行标记，后续调用也没有进行检查，导致再次调用的时候导致释放后重利用漏洞，下面对此漏洞进行分析。值得一提的是，在IE 11中对dll引用了ASLR，所以在调试过程中的地址会发生一些变化，不过不影响分析。......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

kill.exe是Windbg中负责关闭进程的小工具，在kill.exe中处理进程参数的时候，由于对于进程参数没有进行有效的长度控制和内容检查，导致可以通过传入超长参数payload造成内存破坏，这实际上是一个可以利用的漏洞，但是由于windbg在wdk 8.1版本中引入的GS和Sa......