标签归档:Stack Overflow

也说说Stud_PE

Stud_PE不常用,昨天无意中发现Stud_PE有个溢出,确切的说是两个。当然,这种明显的问题早就有人发了:http://www.exploit-db.com/exploits/11911/。

其实这个函数里有两个地方可以溢出,但均由于wsprintfA使用不当导致。首先是Export里的Name处理不当,wspritnfA格式化“Module Name:%s”的时候溢出,另外就是exploit-db里的那个。超长的导出表原始DLL名称和超长的导出函数都能让导致溢出。 More