IE中负责解析VML(向量标记语言,用XML语言绘制向量图形)的vgx.dll模块,由于在处理VML标签时对输入参数未做有效的验证导致整数溢出。
Windows 7 x86 sp1
IE 8.0.7601.17514
poc
gflag.exe -i ie +hpa
加载POC
call vgx!CSafeRef::IGetObj :
Call [EAX]
6d81db36 8b4508 mov eax,dword ptr [ebp+8]
获取 dashstyle array 属性
call dword ptr [ecx+2Ch] 获取arry长度 = 0x2c , 然后和0xffffffff 做比较
▼
更多精彩推荐,请关注我们
▼