EMR_SETICMPROFILEA Heap Overflow DOS
By Ac!dDrop
related to MS08-046
Tested on windows Xp professional Sp2
mscms.dll 5.1.2600.2709
gdi32.dll 5.1.2600.2818
阅读全文 »
Tags: MS08-046,
PoC
来源:0day量贩
公司前期花大半年时间搞的一个项目算是彻底泡汤了,几十W真金白银如数打了水漂,基本上泡泡都没冒一个,新任务下来了,居然叫我整理基于CVE的入侵检测库,唉.
劳骚到此为止,说正题,08046估计国内很多小牛大牛搞出来了.最早知道有这么个洞大约是在今年三四月份,听某牛man说有个系统默认支持的图片格式的 洞,结果四月份出了个MS08-021,POC也有公开的,当时以为传言指的就是这两个”鸡肋”.没想到8月份MS又出了MS08-046,分析过程如 下:
阅读全文 »
Tags: MS08-046