2015年7月17日
cve-2015-5122漏洞分析
摘要: HackTem爆出的第二枚0day,分析了下,做个记录。Poc中一开始会分配一个Array类型的_ar结构。第一次赋值此时在a[0 ] –a[1e-1] 处已被赋值为Vector.(62)结构。任意查询可发现给vector的长度已被赋值为62生成的array 0~1e之后对1e~7e间的ar[i]进... 阅读全文
posted @ 2015-07-17 17:40 goabout2 阅读(620) 评论(0) 推荐(0)