标签： GdiPlus.dll | 鬼仔's Blog鬼仔's Blog

MS Internet Explorer GDI+ Proof of Concept (MS08-052)

2008/09/29 14:14 | 鬼仔 | 工具收集 | 5 个回复

<html>
<head>
<STYLE>
ef\:* { behavior: url(#default#VML); }
</STYLE>
</head>

<body>

<pre>
================================================
MS08-052: GDI+ Vulnerability
————————————————
Operating System: XP SP2
Internet Explorer Version: 6.0.2900.2180
Gdiplus.dll Version: 5.1.3102.2180
阅读全文 »

Tags: GDI+, GdiPlus.dll, MS08-052

MS Windows GDI+ (.ico File) Remote Division By Zero Exploit

2008/09/29 14:12 | 鬼仔 | 工具收集 | 消灭0回复

MS Windows GDI+ .ico Remote Division By Zero

Application: GDIPLUS.DLL

Web Site: http://www.microsoft.com/

Platform: Windows *

Bug: Division By Zero

Tested agains: XP SP3 fully patched

Note: This have nothing to do with http://milw0rm.com/exploits/4044
——————————————————-
阅读全文 »

Tags: Exploit, GDI+, GdiPlus.dll

MS08-052的patch已经考虑了应用程序加载自己gdiplus.dll的问题

2008/09/10 18:07 | 鬼仔 | 技术文章 | 消灭0回复

作者：axis

今天是MS的Patch Tuesday，比较吸引眼球的就是MS08-052，MS08-055等

TK教主老师首先在blog上分析了08-052的危险性，看上去确实很有潜力啊！

MS08-052

不过之后看到SWI写一篇关于08-052的blog里，提到MS08-052的patch有对winsxs文件夹做策略控制，让应用程序只会去加载更新过的gdiplus.dll。

winsxs是MS用来做dll的版本控制的一个东西
阅读全文 »

Tags: GDI+, GdiPlus.dll, MS08-052

MS08-052

2008/09/10 18:02 | 鬼仔 | 技术文章 | 1 个回复

作者：tombkeeper

这个补丁日只出了一篇Windows本身的公告，MS08-052。不过这里面含了一堆让某些人激动不已眼睛里直冒￥符号的漏洞：

GDI+ VML 缓冲区溢出漏洞 – CVE-2007-5348
GDI+ EMF 内存损坏漏洞 – CVE-2008-3012
GDI+ GIF 分析漏洞 – CVE-2008-3013
GDI+ WMF 缓冲区溢出漏洞 – CVE-2008-3014
GDI+ BMP 整数溢出漏洞 – CVE-2008-3015

所以，高公告，水果味儿，一篇顶过去五篇。
阅读全文 »

Tags: GDI+, GdiPlus.dll, MS08-052

鬼仔's Blog

标签 ‘GdiPlus.dll’ 下的日志

MS Internet Explorer GDI+ Proof of Concept (MS08-052)

MS Windows GDI+ (.ico File) Remote Division By Zero Exploit

MS08-052的patch已经考虑了应用程序加载自己gdiplus.dll的问题

MS08-052

分类

最新日志

最新评论