首页
论坛
专栏
课程

[讨论]漏洞战争对cve-2011-0027补丁的分析是否有误?

2017-9-22 20:38 9812

[讨论]漏洞战争对cve-2011-0027补丁的分析是否有误?

2017-9-22 20:38
9812
如图,
但是,
cmp esi,0xFFFFFFFF
jbe xxx
必然跳转,所以修补的位置是不是别有他处?


2020安全开发者峰会(2020 SDC)议题征集 中国.北京 7月!

最新回复 (3)
riusksk 41 2017-10-9 10:57
2
0
你的分析是对的,那个补丁函数里面还添加了ULongLongToULong函数作类型转换,这个才是修复的关键,书中确实漏掉了
holing 15 2017-10-22 23:11
3
0
riusksk 你的分析是对的,那个补丁函数里面还添加了ULongLongToULong函数作类型转换,这个才是修复的关键,书中确实漏掉了
作者大大亲自回复,厉害了
我laile 2019-8-15 10:35
4
0
最近正在看漏洞战争多谢提醒
游客
登录 | 注册 方可回帖
返回