GDI+ gdiplus!CreateDashedPath漏洞分析

最新推荐文章于 2025-06-03 10:42:11 发布
原创 最新推荐文章于 2025-06-03 10:42:11 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gdi+ #dos

本文分析了GDI+库中的gdiplus!GpPath::CreateDashedPath函数存在的漏洞,该问题可能导致打开恶意图片的进程受到DoS攻击,系统出现卡死现象。尽管尚未发现能执行任意代码的POC,但该漏洞通过构造特定浮点数导致堆内存异常分配。详细探讨了浮点数计算过程、函数调用栈,并提供了相关参考文献和POC下载链接。

影响系统:WinXP SP3

漏洞模块:Gdiplus.dll(5.2.6001.22319、5.2.6002.22509)

漏洞函数gdiplus!GpPath::CreateDashedPath,该函数涉及bitmap和其他二维图像的绘制

漏洞危害:构造恶意图片可以造成打开图片的进程DOS,系统卡死,但是目前还没有POC能够执行任意的恶意代码,以植入病毒。

详细分析gdiplus!GpPath::CreateDashedPath未对传入参数严格校验,造成浮点数在操作过程中得到异常的结果,错误分配了大量的堆空间。

在gdiplus.dll版本5.2.6002.22509以下分析CreateDashedPath函数

 

FloatCalc函数的实现





浮点数0xcd800000,二进制 1100 1101 1000 0000,计算浮点数 1  1001101  0000000

符号位:1

进阶数:1001101

有效数:10000000

1001101 = 155  28 = 155-127,所以有效数右移28位,0x10000000,取负数 0xf0000000

最终FloatCalc返回值eax = 0x10000000,以下是函数的调用栈。

参考文献

http://www.abysssec.com/blog/2011/07/analysis-of-cve-2011-0041-vulnerability-in-gdi/

http://www.exploit-db.com/exploits/17544/

POC地址

http://abysssec.com/files/GDI_PoC.zip

使用GDI+加载图片时要注意的问题
dvlinker的技术专栏
06-09 261
使用GDI+加载图片时要注意的问题
GDI+ 绘制透明图
11-09 926
DrawImage 构造函数很多,详情可查资料,是文件名(需要使用Unicode 编码),其它构造函数,没有用到,详情见参考资料。是色彩校正相关内容,默认值为。这里用来创建一个圆角矩形区域。这里只介绍自己这个项目用的。如下,是生成的一个透明图。
Gdiplus使用中出现的一个Bug记录
行者无疆的专栏
03-13 1535
今天追踪一个Bug:在程序关闭的时候,程序崩溃。       经过一天的跟踪,最终找到问题所在:       static Gdiplus::Font font(L"Arial",8.0f * 96.0 / 72,FontStyleBold,UnitPixel);       这段代码在一个界面类的函数处理过程中,但是因为声明为static变量,它在退出程序的时候会在其他类对象析构之后才析构
GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载
weixin_34415923的博客
09-19 130
GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载 GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载    微软爆出有史以来最大的安全漏洞:通过GDI 图片漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!    微...
GDIPlus++:C++中的GDI+图形开发包
weixin_42502089的博客
05-06 1266
GDI+(Graphics Device Interface Plus)是微软提供的一套用于二维图形、图像处理的编程接口。相比旧版的GDIGDI+支持更丰富的图形操作和图像处理功能,它包括了绘制线条、图形、图像处理、文本输出以及颜色管理等。GDI+提供的不仅仅是简单的绘图对象,例如Pen和Brush,还包括了一系列用于复杂图形的高级对象。这些对象可以用来构建自定义形状和模式,例如或。使用这些对象可以实现各种图形效果,如渐变色填充或图案填充等。使用。
gdiplus,GDI +为什么2001年发布后几乎没有再更新了
05-27 1020
GDI+ 作为一款成熟的基础图形库,在 2001 年已满足当时的主流需求。微软后续将资源投入到更先进的图形技术(DirectX、WPF、Direct2D)和跨平台战略中,导致 GDI+ 长期未更新。尽管如此,GDI+ 仍在传统 Windows 应用中广泛使用,其稳定性和兼容性反而成为优势。
VC++6.0的gdi+示例Demo(VC6+GdiPlus
maoyeahcom的博客
06-03 330
本文介绍了使用GDI+实现图像显示的技术要点,包括静态图片加载、GIF动画播放还原、渐变色绘制等功能。关键技术涉及GDI+库的初始化、双缓冲绘图机制,以及GIF帧延迟处理。文章展示了jpg/png/gif等多种格式的显示效果,重点讲解了如何通过内存DC实现无闪烁渲染,并提供了渐变画刷的使用示例。代码片段展示核心功能实现,包括GDI+环境设置、双缓冲绘图流程和资源释放。完整项目代码已上传至优快云资源平台。
windows gdi+ Bitmap 总结
luofeiju的专栏
05-15 1058
PixelFormat1bppIndexed,PixelFormat4bppIndexed,PixelFormat8bppIndexed 每个像素分别占用1位,4位,8位内存,需要使用查找表以映射到真实颜色;PNG与GIF类似,采用无损压缩,但支持更大位深,彩色图像位深可以为 8, 24,48,黑白图像位深可以为 1,2,4,8,16,同时支持渐进显示,以及存储gamma曲线等功能。这是一个标准的非压缩图像文件格式,用于存储设备无关位图,支持位深包括 1,2,4,8,15(16),24,32,64。
[ATL/WTL]_[Gdiplus]_[关于混用GDIGDI+(GDIPlus)导致显示不正常的解决方案]
小白
07-31 1784
场景 有一次开发WTL窗口时,使用GDI的CMemoryDC来绘制中文文字显示不出来,但是文字改为英文就绘制出来的,确认字符集,字体,坐标都没问题,那是什么情况? 说明 在开发WTL程序时, 我们有时候会容易混合使用GDIGDI+,比如使用GDI的CDC的方法RoundRect绘制圆角矩形,而GDI+没有类似的方法。同样,使用GDI+轻松绘制png图片,而GDI绘制需要繁琐的转换。但是,实际上,微软MSDN文档说明GDIGDI+是不能混用的,上边的绘制不出来中文就是混用导致的结果之一。 微软
GDI+ GdiPlus.lib GdiPlus.h GdiPlus.dll完整开发包
09-09
GdiPlus.h是GDI+的头文件,它定义了GDI+的所有类、枚举、结构和函数原型。在编写C++代码时,我们需要包含这个头文件来获取GDI+的相关声明,以便正确地使用GDI+的功能。例如,`#include <GdiPlus.h>`可以让我们访问...
精准字符测绘_gdi+_gdiplus_Gdip_vbgdi_vb6_
10-03
GDI+实现精准中英字符测绘,可自定义行距字距。本人写的试验代码,有大量BUG。测绘之中有少许的浮点误差——这是字体设计单位浮点计算造成的,不可避免.因为代码中很少注释,我在这里说一下关键:重点是GDI+的...
精选资源
火山PC GDI+ GDIPLUS简易画图 例子
06-17
初始化GDI () 图形.创建自窗口句柄 (画板1.取窗口句柄 (), ) 图形.置平滑模式 (GP平滑模式.抗锯齿) 图形.清除 (GP颜色.到ARGB (颜色类.白色, )) 画笔.创建自颜色 (GP颜色.到ARGB (颜色选择器1.颜色, ), 文本到...
精选资源
GDI+ 图片缩放、移动等功能实现
03-23
在Windows编程领域,GDI+(Graphics Device Interface Plus)是一个强大的图形处理库,它扩展了传统的GDI功能,提供了更多的图形绘制和图像处理能力。在这个主题中,我们将深入探讨如何利用GDI+来实现图片的缩放、...
(Kriging-NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)
12-16
(Kriging_NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)
中国统计NJ数据-主要农作物种植结构(截至2024年底).xlsx
12-16
中国统计NJ数据-主要农作物种植结构(截至2024年底).xlsx
浏览器 12.4.0 安装包
12-16
浏览器 安装包 版本号 12.4.0。
水下图像处理指标(uicm,uism,uiconm,uiqm)和图像处理指标(psnr,ssim)研究(Matlab代码实现)
最新发布
12-16
水下图像处理指标(uicm,uism,uiconm,uiqm)和图像处理指标(psnr,ssim)研究(Matlab代码实现)内容概要:本文围绕水下图像处理指标(uicm, uism, uiconm, uiqm)和通用图像质量评价指标(psnr, ssim)展开研究,重点介绍了这些指标的理论基础、计算方法及其在图像增强与复原效果评估中的应用。文中提供了完整的Matlab代码实现,便于读者复现和验证不同算法对水下图像质量的影响,帮助科研人员定量分析图像处理算法的有效性。; 适合人群:具备一定图像处理基础知识,熟悉Matlab编程,从事计算机视觉、海洋探测、水下机器人等相关领域研究的研究生或科研人员。; 使用场景及目标:①评估水下图像增强算法(如颜色校正、去雾、对比度提升)的质量;②比较不同图像复原模型的性能差异;③为水下视觉系统提供客观的图像质量评判依据; 阅读建议:建议结合Matlab代码逐段理解各指标的实现逻辑,自行导入实际水下图像进行测试,并对比主观视觉效果与客观指标数值之间的关联性,以深入掌握指标的应用边界与局限性。
GDIPlus库文件:简化GDI+使用的方法
为了在程序中使用GDI+功能,通常需要在代码中包含相应的头文件(如gdiplus.h),并链接GDI+的库文件(Gdiplus.lib)。在项目设置中,需要指定库文件的路径,以便编译器能够正确地找到并链接这些文件。 在使用GDI+...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值