CVE-2012-1873漏洞分析中,有哪些关键点需要注意?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2526个文字,预计阅读时间需要11分钟。
一、漏洞概述:CVE-2012-1873是一个著名的堆溢出漏洞,存在于IE6-8中MSHTL.dll的CTableLayout:CalculateMinMax函数,程序执行时将HTML代码中元素span的属性作为循环控制次数写入堆中。
一、漏洞简述 cve-2012-1873同样是一个著名的堆溢出漏洞,他是IE6-8中MSHTL.dll中的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。第一次会优先根据span申请堆空间,当我们增大span的值后,却不会改变堆空间大小,这样就可以造成堆溢出。
本文共计2526个文字,预计阅读时间需要11分钟。
一、漏洞概述:CVE-2012-1873是一个著名的堆溢出漏洞,存在于IE6-8中MSHTL.dll的CTableLayout:CalculateMinMax函数,程序执行时将HTML代码中元素span的属性作为循环控制次数写入堆中。
一、漏洞简述 cve-2012-1873同样是一个著名的堆溢出漏洞,他是IE6-8中MSHTL.dll中的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。第一次会优先根据span申请堆空间,当我们增大span的值后,却不会改变堆空间大小,这样就可以造成堆溢出。