GDI+ gdiplus!CreateDashedPath漏洞分析

最新推荐文章于 2025-06-03 10:42:11 发布
原创 最新推荐文章于 2025-06-03 10:42:11 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gdi+ #dos

本文分析了GDI+库中的gdiplus!GpPath::CreateDashedPath函数存在的漏洞,该问题可能导致打开恶意图片的进程受到DoS攻击,系统出现卡死现象。尽管尚未发现能执行任意代码的POC,但该漏洞通过构造特定浮点数导致堆内存异常分配。详细探讨了浮点数计算过程、函数调用栈,并提供了相关参考文献和POC下载链接。

影响系统:WinXP SP3

漏洞模块:Gdiplus.dll(5.2.6001.22319、5.2.6002.22509)

漏洞函数gdiplus!GpPath::CreateDashedPath,该函数涉及bitmap和其他二维图像的绘制

漏洞危害:构造恶意图片可以造成打开图片的进程DOS,系统卡死,但是目前还没有POC能够执行任意的恶意代码,以植入病毒。

详细分析gdiplus!GpPath::CreateDashedPath未对传入参数严格校验,造成浮点数在操作过程中得到异常的结果,错误分配了大量的堆空间。

在gdiplus.dll版本5.2.6002.22509以下分析CreateDashedPath函数

 

FloatCalc函数的实现





浮点数0xcd800000,二进制 1100 1101 1000 0000,计算浮点数 1  1001101  0000000

符号位:1

进阶数:1001101

有效数:10000000

1001101 = 155  28 = 155-127,所以有效数右移28位,0x10000000,取负数 0xf0000000

最终FloatCalc返回值eax = 0x10000000,以下是函数的调用栈。

参考文献

http://www.abysssec.com/blog/2011/07/analysis-of-cve-2011-0041-vulnerability-in-gdi/

http://www.exploit-db.com/exploits/17544/

POC地址

http://abysssec.com/files/GDI_PoC.zip

使用GDI+加载图片时要注意的问题
dvlinker的技术专栏
06-09 262
使用GDI+加载图片时要注意的问题
GDI+ 绘制透明图
11-09 927
DrawImage 构造函数很多,详情可查资料,是文件名(需要使用Unicode 编码),其它构造函数,没有用到,详情见参考资料。是色彩校正相关内容,默认值为。这里用来创建一个圆角矩形区域。这里只介绍自己这个项目用的。如下,是生成的一个透明图。
Gdiplus使用中出现的一个Bug记录
行者无疆的专栏
03-13 1535
今天追踪一个Bug:在程序关闭的时候,程序崩溃。       经过一天的跟踪,最终找到问题所在:       static Gdiplus::Font font(L"Arial",8.0f * 96.0 / 72,FontStyleBold,UnitPixel);       这段代码在一个界面类的函数处理过程中,但是因为声明为static变量,它在退出程序的时候会在其他类对象析构之后才析构
GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载
weixin_34415923的博客
09-19 130
GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载 GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载    微软爆出有史以来最大的安全漏洞:通过GDI 图片漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!    微...
GDIPlus++:C++中的GDI+图形开发包
weixin_42502089的博客
05-06 1266
GDI+(Graphics Device Interface Plus)是微软提供的一套用于二维图形、图像处理的编程接口。相比旧版的GDIGDI+支持更丰富的图形操作和图像处理功能,它包括了绘制线条、图形、图像处理、文本输出以及颜色管理等。GDI+提供的不仅仅是简单的绘图对象,例如Pen和Brush,还包括了一系列用于复杂图形的高级对象。这些对象可以用来构建自定义形状和模式,例如或。使用这些对象可以实现各种图形效果,如渐变色填充或图案填充等。使用。
gdiplus,GDI +为什么2001年发布后几乎没有再更新了
05-27 1021
GDI+ 作为一款成熟的基础图形库,在 2001 年已满足当时的主流需求。微软后续将资源投入到更先进的图形技术(DirectX、WPF、Direct2D)和跨平台战略中,导致 GDI+ 长期未更新。尽管如此,GDI+ 仍在传统 Windows 应用中广泛使用,其稳定性和兼容性反而成为优势。
VC++6.0的gdi+示例Demo(VC6+GdiPlus
maoyeahcom的博客
06-03 331
本文介绍了使用GDI+实现图像显示的技术要点,包括静态图片加载、GIF动画播放还原、渐变色绘制等功能。关键技术涉及GDI+库的初始化、双缓冲绘图机制,以及GIF帧延迟处理。文章展示了jpg/png/gif等多种格式的显示效果,重点讲解了如何通过内存DC实现无闪烁渲染,并提供了渐变画刷的使用示例。代码片段展示核心功能实现,包括GDI+环境设置、双缓冲绘图流程和资源释放。完整项目代码已上传至优快云资源平台。
windows gdi+ Bitmap 总结
luofeiju的专栏
05-15 1060
PixelFormat1bppIndexed,PixelFormat4bppIndexed,PixelFormat8bppIndexed 每个像素分别占用1位,4位,8位内存,需要使用查找表以映射到真实颜色;PNG与GIF类似,采用无损压缩,但支持更大位深,彩色图像位深可以为 8, 24,48,黑白图像位深可以为 1,2,4,8,16,同时支持渐进显示,以及存储gamma曲线等功能。这是一个标准的非压缩图像文件格式,用于存储设备无关位图,支持位深包括 1,2,4,8,15(16),24,32,64。
[ATL/WTL]_[Gdiplus]_[关于混用GDIGDI+(GDIPlus)导致显示不正常的解决方案]
小白
07-31 1786
场景 有一次开发WTL窗口时,使用GDI的CMemoryDC来绘制中文文字显示不出来,但是文字改为英文就绘制出来的,确认字符集,字体,坐标都没问题,那是什么情况? 说明 在开发WTL程序时, 我们有时候会容易混合使用GDIGDI+,比如使用GDI的CDC的方法RoundRect绘制圆角矩形,而GDI+没有类似的方法。同样,使用GDI+轻松绘制png图片,而GDI绘制需要繁琐的转换。但是,实际上,微软MSDN文档说明GDIGDI+是不能混用的,上边的绘制不出来中文就是混用导致的结果之一。 微软
GDI+ GdiPlus.lib GdiPlus.h GdiPlus.dll完整开发包
09-09
GdiPlus.h是GDI+的头文件,它定义了GDI+的所有类、枚举、结构和函数原型。在编写C++代码时,我们需要包含这个头文件来获取GDI+的相关声明,以便正确地使用GDI+的功能。例如,`#include <GdiPlus.h>`可以让我们访问...
精准字符测绘_gdi+_gdiplus_Gdip_vbgdi_vb6_
10-03
GDI+实现精准中英字符测绘,可自定义行距字距。本人写的试验代码,有大量BUG。测绘之中有少许的浮点误差——这是字体设计单位浮点计算造成的,不可避免.因为代码中很少注释,我在这里说一下关键:重点是GDI+的...
火山PC GDI+ GDIPLUS简易画图 例子
06-17
初始化GDI () 图形.创建自窗口句柄 (画板1.取窗口句柄 (), ) 图形.置平滑模式 (GP平滑模式.抗锯齿) 图形.清除 (GP颜色.到ARGB (颜色类.白色, )) 画笔.创建自颜色 (GP颜色.到ARGB (颜色选择器1.颜色, ), 文本到...
GDI+ 图片缩放、移动等功能实现
03-23
在Windows编程领域,GDI+(Graphics Device Interface Plus)是一个强大的图形处理库,它扩展了传统的GDI功能,提供了更多的图形绘制和图像处理能力。在这个主题中,我们将深入探讨如何利用GDI+来实现图片的缩放、...
(Kriging-NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)
最新发布
12-17
(Kriging_NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)内容概要:本文介绍了克里金模型(Kriging)与多目标遗传算法NSGA-II相结合的方法,用于求解最优因变量及其对应的最佳自变量组合,并提供了完整的Matlab代码实现。该方法首先利用克里金模型构建高精度的代理模型,逼近复杂的非线性系统响应,减少计算成本;随后结合NSGA-II算法进行多目标优化,搜索帕累托前沿解集,从而获得多个最优折衷方案。文中详细阐述了代理模型构建、算法集成流程及参数设置,适用于工程设计、参数反演等复杂优化问题。此外,文档还展示了该方法在SCI一区论文中的复现应用,体现了其科学性与实用性。; 适合人群:具备一定Matlab编程基础,熟悉优化算法和数值建模的研究生、科研人员及工程技术人员,尤其适合从事仿真优化、实验设计、代理模型研究的相关领域工作者。; 使用场景及目标:①解决高计算成本的多目标优化问题,通过代理模型降低仿真次数;②在无法解析求导或函数高度非线性的情况下寻找最优变量组合;③复现SCI高水平论文中的优化方法,提升科研可信度与效率;④应用于工程设计、能源系统调度、智能制造等需参数优化的实际场景。; 阅读建议:建议读者结合提供的Matlab代码逐段理解算法实现过程,重点关注克里金模型的构建步骤与NSGA-II的集成方式,建议自行调整测试函数或实际案例验证算法性能,并配合YALMIP等工具包扩展优化求解能力。
FindAddress 读第三方程序的变量的原理
12-17
读第三方程序的变量的原理 2 https://flyfish.blog.youkuaiyun.com/article/details/155859130
PVE开启直通+CPU硬盘温度显示,风扇转速+一些群辉自用的小脚本
12-17
先展示下效果 https://pan.quark.cn/s/b85190ab5f38 ### pve虚拟机磁盘路径 ### 虚拟机路径 ### LXC路径 ### 无需借助任何软件直接转换openwrt的img文件为虚拟磁盘 ### PVE-LXC容器换源 ### pve显示信息
基于人脸识别的宿舍门禁管理系统的设计与实现源码.zip
12-17
基于人脸识别的宿舍门禁管理系统的设计与实现源码.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值