2018年1月3日
office CVE-2017-11826杂谈
摘要: 该漏洞为office中的一处混淆漏洞,相应的poc如下所示:可以看到其中font标签未闭合。 该漏洞中一个重要的点在于明白对应poc中解析标签在内存中的结构,如下所示为其中漏洞触发时的地方,这里有两个重要的函数即fun_GettagObject,fun_CalcspectailTagobject, 阅读全文
posted @ 2018-01-03 22:14 goabout2 阅读(810) 评论(0) 推荐(0) 编辑