前段时间发现的一个WinMount的漏洞并报给了WinMount,WinMount更新了,所以发布出来。
影响产品:WinMount 3.3.0401
WinMount在处理其mou私有格式的时候存在超长文件名溢出漏洞,并且可以绕...
MS07-014调试手记
前面: 该文是去年某月份写的,今日需要写 shellcode 再重看此文(想想好像没在大萝卜的地盘发帖过),所以… 望路过的朋友指点下关于double free的问题,thx! 分析过程: 1、异常后的栈回溯
...ActiveX 控件组件的Fuzz和利用
前几天暴风影音的那个0day也跟了下 当然以我技术,那肯定是没有跟出来了 这也注定,俺不适合搞技术 漏洞挖掘时一门严谨的科学,需要的知识经验太多了 最近也有一个朋友加我和我交流溢...
暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞
暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞 by bugvuln(bugvuln_at_gmail.com) niklen(niklenxyz_at_gmail.com) 描述: 暴风影音是国内一款相当流行的万能播放器 http://www.baofeng.com/ 受影响的系统: 暴风影音200...
暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞
暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞 by bugvuln(bugvuln_at_gmail.com) niklen(niklenxyz_at_gmail.com) 描述: 暴风影音是国内一款相当流行的万能播放器 http://www.baofeng.com/ 受影响的系统: 暴风影音2009 &...
中国游戏中心游戏大厅ActiveX远程栈溢出漏洞
中国游戏中心游戏大厅ActiveX远程栈溢出漏洞
by bugvuln(bugvuln_at_gmail.com)
niklen(niklenxyz_at_gmail.com)
描述:
中国游戏中心是中国一款著名的游戏平台,含棋牌,网络游戏等
