CVE-2013-0077:Microsoft DirectShow quartz.dll m2p文件堆溢出漏洞调试分析

最新推荐文章于 2024-11-02 13:33:47 发布
原创 最新推荐文章于 2024-11-02 13:33:47 发布 · 622 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习记录 #漏洞分析 #CVE-2013-0077

环境安装

虚拟机:Virtualbox
系统版本:Windows xp sp3 提取码:8m2n
调试工具:windbg 提取码:dbai *
漏洞软件与poc:CVE-2013-0077 提取码: r4kz

*因为微软已经停止了符号文件对 Windows XP 系统的支持,所以要进行手动安装symbol,symbol文件已经整合到压缩包中,下面是symbol手动安装步骤

1先添加环境变量(右键我的电脑→属性→高级→环境变量)变量名_NT_SYMBOL_PATH 变量值 SRV* c:\mysymbol * http://msdl.microsoft.com/download/symbols

2安装压缩包中的的windbg软件(自行选择32,64版本)后安装
在这里插入图片描述
*若安装失败可能是因为非原版xp系统 可选择安装我上面链接中或自行寻找原版xp sp3

3启动winsbg后输入!sym noisy与.reload
在这里插入图片描述
根据蓝色框显示,会先到上面建立环境变量的文件夹中寻找.dll文件,我们先到第二步的安装文件中找到ntdll.pdb(默认安装

最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2013-0077Microsoft DirectShow quartz.dll m2p 文件堆溢出漏洞简单分析
墨鱼菜鸡
03-02 216
0x01 前言 2012 年 10 月 5 日,exploit-db 漏洞公布站点上发布了 QQplayer.exe 3.7.89...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
CVE-2013-0077 堆溢出分析
weixin_34413802的博客
07-22 430
2019独角兽企业重金招聘Python工程师标准>>> ...
DirectShow IGraphBuilder 反复创建释放,导致内存不断增大
自晓的专栏
08-29 392
#include <windows.h> #include <tchar.h> #include <atlbase.h> #include #include #include <atlbase.h> #include <dshow.h> #include <ks.h> using namespace std; int main(int argc, char *argv[]) { int index = 0;; for (;????
DirectShow 开发中内存释放的问题
青城的专栏
05-24 2735
由于是新手,在DirectShow 开发过程中对内存空间的释放问题不是很清楚,前一段时间我用在一个类中定义了如下变量(要使用SmartPoint 必须要有“atlbase.h”): CComPtr mGraph; CComPtr  mMediaControl; CComPtr  mSeeking; CComPtr   mVideoWindow; CComPtr mBasicAudio;在文
CVE-2024-53150-rhel8.tar.gz 修复Rhel8的CVE-2024-53150 RHSA-2025:3893漏洞
最新发布
04-17
使用方法将文件上传到系统后. tar xf CVE-2024-53150-rhel8.tar.gz yum localinstall -y RHSA-2025-3893/*.rpm
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2013-4342Xinetd 权限许可和访问控制高危漏洞
weixin_33711641的博客
09-13 323
.OVAL定义检测逻辑:xinetd is earlier than 2:2.3.14-39.el6_4二.解决办法:2.1 升级xinetd 至xinetd-2.3.14-40.el6.i686,到RPM包下载网站下载;2.2 service xinetd status查看漏洞主机状态;停止服务service xinetd stop2.3 卸载rpm -e xinetd...
计算机丢失quartz.dll什么意思,教你win10系统quartz.dll丢失找不到指定模块的解决教程...
weixin_33254139的博客
07-24 987
最近有用户遇到了quartz.dll文件丢失的问题,quartz.dll文件失败找不到指定模块是无法解决,所以小编为大家整理了win10系统quartz.dll丢失找不到指定模块的解决教程,这是一个很方便的解决教程,大家可来看看哦。我们在win10系统电脑的使用中,有用户发现系统的提示缺少quartz.dll文件没有了,这是怎么回事呢,今天小编教你win10系统quartz.dll丢失找不到指定模...
.Net Core中使用Quartz.Net实践记录
10-18
Quartz.NET是一套很好的任务调度框架。下面这篇文章主要给大家介绍了关于.Net Core中使用Quartz.Net的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习
计算机丢失quartz.dll什么意思,深度技术win10系统下提示缺少quartz.dll文件的解决方法...
weixin_28939637的博客
07-24 425
在使用深度技术win10系统的过程中,经常会遇到各种各样的dll文件丢失或者缺少的情况,这不近日有深度技术win10用户反映说电脑提示缺少quartz.dll文件,该怎么解决这样的问题呢,本文就给大家讲解一下深度技术win10系统下提示缺少quartz.dll文件的解决方法。1、下载本文提供的quartz.dll文件,解压quartz压缩包后,打开文件夹,选择quartz.dll文件,复制该文件...
CVE 2013-2094
weixin_30394251的博客
04-12 287
CVE 2013-2094漏洞是在3.8.9之后才打补丁的,因此选择了3.8.1(且最新更新时间为2012年)的Ubuntu作为调试机器。 利用https://gist.github.com/onemouth/5625174的POC并没有成功得到利用,原因是此版本操作系统中perf_swevent_enabled数组中每个元素为24个字节,而且此版本sw_perf_event_destroy中调...
OpenMeetings源码调试时,一直输出Quartz调试信息的解决办法
wuhongle的专栏
03-24 2252
<br />OpenMeetings使用源码调试时,console一直输出如下的quartz调试信息:<br /> <br />[DEBUG] [DefaultQuartzScheduler_Worker-1] org.hibernate.jdbc.ConnectionManager - opening JDBC connection<br />[DEBUG] [DefaultQuartzScheduler_Worker-1] org.hibernate.transaction.JDBCTransacti
系统缺少quartz.dll文件导致程序无法运行的解决办法
amio555的专栏
10-08 380
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个quartz.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现quartz.dll丢失要怎么解决?
PDB文件概说
weixin_33721427的博客
10-11 498
  文/玄魂 .PDB文件,全称为“程序数据库”文件。我们使用它(更确切的说是看到它被应用)大多数场景是调试应用程序。目前我们对.PDB文件的普遍认知是它存储了被编译文件调试信息,作为符号文件存在。那么,它具体包含哪些内容呢?在调试过程中是怎样发挥作用的呢?我们有没有办法去操作这个文件呢? 1. PDB文件内容 .PDB文件的内部格式,微软并没有公开,现在仍然是一个秘密,但是它提供了相关...
Visual Studio调试中的“已加载ntdll.dll,无法查找或打开PDB文件”提示
u013050118的专栏
11-02 2105
Visual Studio调试中的“已加载ntdll.dll,无法查找或打开PDB文件”提示。
QT+ Libtorch Microsoft C++ 异常: std::length_error
weixin_44223977的博客
04-29 2959
visual studio编译qt+libtorch,载入模型时报错。 出错信息: 使用visual studio 编译QT+libtorch报错 未加载kernelbase.pdb,kernelbase.pdb 包含查找模块 KernelBase.dll 的源文件所需的调试信息。 0x00处(位于 view64.exe 中)有未经处理的异常: Microsoft C++ 异常: std::length_error,位于内存位置 0x00 处。 原因: ...
C#使用DirectShow播放视频文件
09-14 7269
最近在开发一个视频播放软件,主要要求就是循环播放多个视频文件,并且要求两个视频文件切换时,不能有黑屏现象发生。 无论是使用Winform的Mediaplayer控件还是WPF的MediaElement控件,在一个视频播放完毕切换到另一个视频时,都会有一个短暂的黑屏情况,于是我就把目光放在了DirectShow上面。下面说一下如何使用DirectShow进行视频播放。 使用DirectShow
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值