IE中负责解析VML(向量标记语言,用XML语言绘制向量图形)的vgx.dll模块,由于在处理VML标签时对输入参数未做有效的验证导致整数溢出。
环境
Windows 7 x86 sp1
IE 8.0.7601.17514
调试分析
poc
gflag.exe -i ie hpa
加载POC
call vgx!CSafeRef::IGetObj :
Call [EAX]
6d81db36 8b4508 mov eax,dword ptr [ebp 8]
获取 dashstyle array 属性
call dword ptr [ecx 2Ch] 获取arry长度 = 0x2c , 然后和0xffffffff 做比较
▼
更多精彩推荐,请关注我们
▼
