GDI+ gdiplus!CreateDashedPath漏洞分析

最新推荐文章于 2025-06-03 10:42:11 发布
原创 最新推荐文章于 2025-06-03 10:42:11 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gdi+ #dos

本文分析了GDI+库中的gdiplus!GpPath::CreateDashedPath函数存在的漏洞,该问题可能导致打开恶意图片的进程受到DoS攻击,系统出现卡死现象。尽管尚未发现能执行任意代码的POC,但该漏洞通过构造特定浮点数导致堆内存异常分配。详细探讨了浮点数计算过程、函数调用栈,并提供了相关参考文献和POC下载链接。

影响系统:WinXP SP3

漏洞模块:Gdiplus.dll(5.2.6001.22319、5.2.6002.22509)

漏洞函数gdiplus!GpPath::CreateDashedPath,该函数涉及bitmap和其他二维图像的绘制

漏洞危害:构造恶意图片可以造成打开图片的进程DOS,系统卡死,但是目前还没有POC能够执行任意的恶意代码,以植入病毒。

详细分析gdiplus!GpPath::CreateDashedPath未对传入参数严格校验,造成浮点数在操作过程中得到异常的结果,错误分配了大量的堆空间。

在gdiplus.dll版本5.2.6002.22509以下分析CreateDashedPath函数

 

FloatCalc函数的实现





浮点数0xcd800000,二进制 1100 1101 1000 0000,计算浮点数 1  1001101  0000000

符号位:1

进阶数:1001101

有效数:10000000

1001101 = 155  28 = 155-127,所以有效数右移28位,0x10000000,取负数 0xf0000000

最终FloatCalc返回值eax = 0x10000000,以下是函数的调用栈。

参考文献

http://www.abysssec.com/blog/2011/07/analysis-of-cve-2011-0041-vulnerability-in-gdi/

http://www.exploit-db.com/exploits/17544/

POC地址

http://abysssec.com/files/GDI_PoC.zip

使用GDI+加载图片时要注意的问题
dvlinker的技术专栏
06-09 262
使用GDI+加载图片时要注意的问题
GDI+ 绘制透明图
11-09 927
DrawImage 构造函数很多,详情可查资料,是文件名(需要使用Unicode 编码),其它构造函数,没有用到,详情见参考资料。是色彩校正相关内容,默认值为。这里用来创建一个圆角矩形区域。这里只介绍自己这个项目用的。如下,是生成的一个透明图。
Gdiplus使用中出现的一个Bug记录
行者无疆的专栏
03-13 1535
今天追踪一个Bug:在程序关闭的时候,程序崩溃。       经过一天的跟踪,最终找到问题所在:       static Gdiplus::Font font(L"Arial",8.0f * 96.0 / 72,FontStyleBold,UnitPixel);       这段代码在一个界面类的函数处理过程中,但是因为声明为static变量,它在退出程序的时候会在其他类对象析构之后才析构
GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载
weixin_34415923的博客
09-19 130
GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载 GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载    微软爆出有史以来最大的安全漏洞:通过GDI 图片漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!    微...
GDIPlus++:C++中的GDI+图形开发包
weixin_42502089的博客
05-06 1266
GDI+(Graphics Device Interface Plus)是微软提供的一套用于二维图形、图像处理的编程接口。相比旧版的GDIGDI+支持更丰富的图形操作和图像处理功能,它包括了绘制线条、图形、图像处理、文本输出以及颜色管理等。GDI+提供的不仅仅是简单的绘图对象,例如Pen和Brush,还包括了一系列用于复杂图形的高级对象。这些对象可以用来构建自定义形状和模式,例如或。使用这些对象可以实现各种图形效果,如渐变色填充或图案填充等。使用。
gdiplus,GDI +为什么2001年发布后几乎没有再更新了
05-27 1021
GDI+ 作为一款成熟的基础图形库,在 2001 年已满足当时的主流需求。微软后续将资源投入到更先进的图形技术(DirectX、WPF、Direct2D)和跨平台战略中,导致 GDI+ 长期未更新。尽管如此,GDI+ 仍在传统 Windows 应用中广泛使用,其稳定性和兼容性反而成为优势。
VC++6.0的gdi+示例Demo(VC6+GdiPlus
maoyeahcom的博客
06-03 331
本文介绍了使用GDI+实现图像显示的技术要点,包括静态图片加载、GIF动画播放还原、渐变色绘制等功能。关键技术涉及GDI+库的初始化、双缓冲绘图机制,以及GIF帧延迟处理。文章展示了jpg/png/gif等多种格式的显示效果,重点讲解了如何通过内存DC实现无闪烁渲染,并提供了渐变画刷的使用示例。代码片段展示核心功能实现,包括GDI+环境设置、双缓冲绘图流程和资源释放。完整项目代码已上传至优快云资源平台。
windows gdi+ Bitmap 总结
luofeiju的专栏
05-15 1060
PixelFormat1bppIndexed,PixelFormat4bppIndexed,PixelFormat8bppIndexed 每个像素分别占用1位,4位,8位内存,需要使用查找表以映射到真实颜色;PNG与GIF类似,采用无损压缩,但支持更大位深,彩色图像位深可以为 8, 24,48,黑白图像位深可以为 1,2,4,8,16,同时支持渐进显示,以及存储gamma曲线等功能。这是一个标准的非压缩图像文件格式,用于存储设备无关位图,支持位深包括 1,2,4,8,15(16),24,32,64。
[ATL/WTL]_[Gdiplus]_[关于混用GDIGDI+(GDIPlus)导致显示不正常的解决方案]
小白
07-31 1786
场景 有一次开发WTL窗口时,使用GDI的CMemoryDC来绘制中文文字显示不出来,但是文字改为英文就绘制出来的,确认字符集,字体,坐标都没问题,那是什么情况? 说明 在开发WTL程序时, 我们有时候会容易混合使用GDIGDI+,比如使用GDI的CDC的方法RoundRect绘制圆角矩形,而GDI+没有类似的方法。同样,使用GDI+轻松绘制png图片,而GDI绘制需要繁琐的转换。但是,实际上,微软MSDN文档说明GDIGDI+是不能混用的,上边的绘制不出来中文就是混用导致的结果之一。 微软
GDI+ GdiPlus.lib GdiPlus.h GdiPlus.dll完整开发包
09-09
GdiPlus.h是GDI+的头文件,它定义了GDI+的所有类、枚举、结构和函数原型。在编写C++代码时,我们需要包含这个头文件来获取GDI+的相关声明,以便正确地使用GDI+的功能。例如,`#include <GdiPlus.h>`可以让我们访问...
精准字符测绘_gdi+_gdiplus_Gdip_vbgdi_vb6_
10-03
GDI+实现精准中英字符测绘,可自定义行距字距。本人写的试验代码,有大量BUG。测绘之中有少许的浮点误差——这是字体设计单位浮点计算造成的,不可避免.因为代码中很少注释,我在这里说一下关键:重点是GDI+的...
精选资源
火山PC GDI+ GDIPLUS简易画图 例子
06-17
初始化GDI () 图形.创建自窗口句柄 (画板1.取窗口句柄 (), ) 图形.置平滑模式 (GP平滑模式.抗锯齿) 图形.清除 (GP颜色.到ARGB (颜色类.白色, )) 画笔.创建自颜色 (GP颜色.到ARGB (颜色选择器1.颜色, ), 文本到...
精选资源
GDI+ 图片缩放、移动等功能实现
03-23
在Windows编程领域,GDI+(Graphics Device Interface Plus)是一个强大的图形处理库,它扩展了传统的GDI功能,提供了更多的图形绘制和图像处理能力。在这个主题中,我们将深入探讨如何利用GDI+来实现图片的缩放、...
手机端AIDE安卓的音乐播放器软件代码QZQ.txt
12-17
手机端AIDE安卓的音乐播放器软件代码QZQ.txt
PythonPytorch基于小波时频图与SwinTransformer的轴承故障诊断研究
12-17
Python【Pytorch】基于小波时频图与SwinTransformer的轴承故障诊断研究内容概要:本文介绍了基于小波时频图与SwinTransformer的轴承故障诊断方法,利用Pytorch框架实现深度学习模型的应用。通过将振动信号转化为小波时频图,提取故障特征,并结合SwinTransformer这一基于Transformer架构的视觉模型进行分类识别,提升故障诊断的准确率与鲁棒性。该研究展示了深度学习在工业设备故障诊断中的潜力,特别是在处理非平稳信号和复杂工况下的有效性。; 适合人群:具备一定Python编程基础和深度学习理论知识的高校研究生、科研人员及工业界从事设备状态监测与故障诊断的工程师;熟悉Pytorch框架者更佳。; 使用场景及目标:①应用于旋转机械如电机、风机、齿轮箱等关键部件的轴承故障早期识别;②为智能制造与预测性维护系统提供技术支持;③推动传统信号处理与前沿深度学习模型(如SwinTransformer)在工业场景中的融合研究。; 阅读建议:建议读者结合文中提供的代码实践操作,理解从小波变换到图像输入再到SwinTransformer建模的全流程,重点关注数据预处理与模型结构设计细节,并可通过更换数据集或调整网络参数进一步验证模型泛化能力。
通过短时倒谱(Cepstrogram)计算进行时-倒频分析研究(Matlab代码实现)
12-17
通过短时倒谱(Cepstrogram)计算进行时-倒频分析研究(Matlab代码实现)内容概要:本文主要介绍了一项关于短时倒谱(Cepstrogram)计算在时-倒频分析中的研究,并提供了相应的Matlab代码实现。通过短时倒谱分析方法,能够有效提取信号在时间与倒频率域的特征,适用于语音、机械振动、生物医学等领域的信号处理与故障诊断。文中阐述了倒谱分析的基本原理、短时倒谱的计算流程及其在实际工程中的应用价值,展示了如何利用Matlab进行时-倒频图的可视化与分析,帮助研究人员深入理解非平稳信号的周期性成分与谐波结构。; 适合人群:具备一定信号处理基础,熟悉Matlab编程,从事电子信息、机械工程、生物医学或通信等相关领域科研工作的研究生、工程师及科研人员。; 使用场景及目标:①掌握倒谱分析与短时倒谱的基本理论及其与傅里叶变换的关系;②学习如何用Matlab实现Cepstrogram并应用于实际信号的周期性特征提取与故障诊断;③为语音识别、机械设备状态监测、振动信号分析等研究提供技术支持与方法参考; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,先理解倒谱的基本概念再逐步实现短时倒谱分析,注意参数设置如窗长、重叠率等对结果的影响,同时可将该方法与其他时频分析方法(如STFT、小波变换)进行对比,以提升对信号特征的理解能力。
无人水下航行器(UUV)仿真研究(Matlab代码实现)
最新发布
12-17
无人水下航行器(UUV)仿真研究(Matlab代码实现)内容概要:本文围绕无人水下航行器(UUV)的仿真研究展开,基于Matlab代码实现对UUV的动力学模型、运动控制及导航仿真进行系统构建与验证。研究重点包括UUV的六自由度数学建模、环境干扰(如水流、浮力、阻力)的引入、姿态与轨迹控制算法的设计(如PID、滑模控制等),并通过Matlab/Simulink平台完成仿真验证,帮助理解UUV在复杂水下环境中的行为特性。此外,文档还提及与其他技术(如路径规划、信号处理、水下图像增强)的交叉应用,展现了UUV仿真的综合性与工程实用性。; 适合人群:具备一定Matlab编程基础,从事海洋工程、自动化、机器人、控制理论等相关领域的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于UUV控制系统的设计与算法验证;②支持水下机器人相关课程教学与实验仿真;③为水下探测、救援、勘探等实际应用场景提供技术预研和方案测试平台; 阅读建议:建议结合文中提供的Matlab代码进行逐模块调试与仿真,重点关注动力学建模与控制算法实现部分,同时可拓展学习文档中提到的路径规划、传感器融合等相关技术,以构建完整的UUV系统认知体系。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值