Integer overflow, simple but not easy
随机文章proxyOverflow (CVE-2018–10376) 和 batchOverflow (CVE-2018–10299) 整数溢出的实例分析。整数溢出很容易,但利用起来很难。不过有种思路就是,利用整数溢出搞出一个更严重的堆/栈溢出,从而利用这个更严重的溢出。
proxyOverflow (CVE-2018–10376) 和 batchOverflow (CVE-2018–10299) 整数溢出的实例分析。整数溢出很容易,但利用起来很难。不过有种思路就是,利用整数溢出搞出一个更严重的堆/栈溢出,从而利用这个更严重的溢出。