鬼仔's Blog

文章作者：friddy
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：文章首发Friddy的罐子，后由原创作者友情提交到邪恶八进制信息安全团队讨论组，转载请著名首发站点。

本文章只含有漏洞存在的证明，效果是运行计算器的程序，不含有攻击性代码！

去年11月出的漏洞是在target.Register(ok,buffer)上，这次的缓冲区溢出出在target.LoadPage(buffer ,1 ,1 ,1)

漏洞位置：clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2的LoadPage函数发生缓冲区溢出
漏洞告警: ACCESS_VIOLATION
Disasm: 41414141    ?????    ()
阅读全文 »

来源：7jdg's blog

又是一个0day，0day年年有，今天特别多呀。声明一下，不是偶fuzz到的。。。 感谢精灵

超星阅览器（SSReader）是超星公司拥有自主知识产权的图书阅览器，是专门针对数字图书的阅览、下载、打印、版权保护和下载计费而研究开发的。经过多年不断改进，SSReader现已发展到3.73版本，下载量已经突破1500万次，是国内外用户数量最多的专用图书阅览器之一。
阅读全文 »