Home Sign Up Sign In
yksoft1

上个时代传承下来的设计缺陷确实很难办啊 lnk 漏洞的复活

  •   
  •   yksoft1 · Mar 11, 2015 · 3488 views
    This topic created in 4087 days ago, the information mentioned may be changed or developed.

    http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Full-details-on-CVE-2015-0096-and-the-failed-MS10-046-Stuxnet/ba-p/6718459#.VQA-e1uxFkh

    当年的lnk漏洞并非溢出之类,而是lnk从控制面板文件中读取图标这个功能的设计导致,而控制面板文件实际上是DLL,要读取其资源就要先LoadLibrary,这样可以允许执行其DllMain。
    微软的解决办法是设置白名单、并防止格式化字符串伪装,但仍然留下了一个字符串截断的问题,因此导致了这个漏洞5年后又被翻了出来。但是,这样的根源在设计而不在实现阶段的漏洞,确实是比较头疼。。。

    No Comments Yet
    lnk字符串漏洞
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3022 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:23 · PVG 20:23 · LAX 05:23 · JFK 08:23
    ♥ Do have faith in what you're doing.