GDI+ gdiplus!CreateDashedPath漏洞分析

最新推荐文章于 2025-06-03 10:42:11 发布
原创 最新推荐文章于 2025-06-03 10:42:11 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gdi+ #dos

本文分析了GDI+库中的gdiplus!GpPath::CreateDashedPath函数存在的漏洞,该问题可能导致打开恶意图片的进程受到DoS攻击,系统出现卡死现象。尽管尚未发现能执行任意代码的POC,但该漏洞通过构造特定浮点数导致堆内存异常分配。详细探讨了浮点数计算过程、函数调用栈,并提供了相关参考文献和POC下载链接。

影响系统:WinXP SP3

漏洞模块:Gdiplus.dll(5.2.6001.22319、5.2.6002.22509)

漏洞函数gdiplus!GpPath::CreateDashedPath,该函数涉及bitmap和其他二维图像的绘制

漏洞危害:构造恶意图片可以造成打开图片的进程DOS,系统卡死,但是目前还没有POC能够执行任意的恶意代码,以植入病毒。

详细分析gdiplus!GpPath::CreateDashedPath未对传入参数严格校验,造成浮点数在操作过程中得到异常的结果,错误分配了大量的堆空间。

在gdiplus.dll版本5.2.6002.22509以下分析CreateDashedPath函数

 

FloatCalc函数的实现





浮点数0xcd800000,二进制 1100 1101 1000 0000,计算浮点数 1  1001101  0000000

符号位:1

进阶数:1001101

有效数:10000000

1001101 = 155  28 = 155-127,所以有效数右移28位,0x10000000,取负数 0xf0000000

最终FloatCalc返回值eax = 0x10000000,以下是函数的调用栈。

参考文献

http://www.abysssec.com/blog/2011/07/analysis-of-cve-2011-0041-vulnerability-in-gdi/

http://www.exploit-db.com/exploits/17544/

POC地址

http://abysssec.com/files/GDI_PoC.zip

使用GDI+加载图片时要注意的问题
dvlinker的技术专栏
06-09 262
使用GDI+加载图片时要注意的问题
GDI+ 绘制透明图
11-09 927
DrawImage 构造函数很多,详情可查资料,是文件名(需要使用Unicode 编码),其它构造函数,没有用到,详情见参考资料。是色彩校正相关内容,默认值为。这里用来创建一个圆角矩形区域。这里只介绍自己这个项目用的。如下,是生成的一个透明图。
Gdiplus使用中出现的一个Bug记录
行者无疆的专栏
03-13 1535
今天追踪一个Bug:在程序关闭的时候,程序崩溃。       经过一天的跟踪,最终找到问题所在:       static Gdiplus::Font font(L"Arial",8.0f * 96.0 / 72,FontStyleBold,UnitPixel);       这段代码在一个界面类的函数处理过程中,但是因为声明为static变量,它在退出程序的时候会在其他类对象析构之后才析构
GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载
weixin_34415923的博客
09-19 130
GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载 GDI图片漏洞-微软GDI 图片漏洞,GDI 图片漏洞补丁包下载    微软爆出有史以来最大的安全漏洞:通过GDI 图片漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!    微...
GDIPlus++:C++中的GDI+图形开发包
weixin_42502089的博客
05-06 1266
GDI+(Graphics Device Interface Plus)是微软提供的一套用于二维图形、图像处理的编程接口。相比旧版的GDIGDI+支持更丰富的图形操作和图像处理功能,它包括了绘制线条、图形、图像处理、文本输出以及颜色管理等。GDI+提供的不仅仅是简单的绘图对象,例如Pen和Brush,还包括了一系列用于复杂图形的高级对象。这些对象可以用来构建自定义形状和模式,例如或。使用这些对象可以实现各种图形效果,如渐变色填充或图案填充等。使用。
gdiplus,GDI +为什么2001年发布后几乎没有再更新了
05-27 1020
GDI+ 作为一款成熟的基础图形库,在 2001 年已满足当时的主流需求。微软后续将资源投入到更先进的图形技术(DirectX、WPF、Direct2D)和跨平台战略中,导致 GDI+ 长期未更新。尽管如此,GDI+ 仍在传统 Windows 应用中广泛使用,其稳定性和兼容性反而成为优势。
VC++6.0的gdi+示例Demo(VC6+GdiPlus
maoyeahcom的博客
06-03 331
本文介绍了使用GDI+实现图像显示的技术要点,包括静态图片加载、GIF动画播放还原、渐变色绘制等功能。关键技术涉及GDI+库的初始化、双缓冲绘图机制,以及GIF帧延迟处理。文章展示了jpg/png/gif等多种格式的显示效果,重点讲解了如何通过内存DC实现无闪烁渲染,并提供了渐变画刷的使用示例。代码片段展示核心功能实现,包括GDI+环境设置、双缓冲绘图流程和资源释放。完整项目代码已上传至优快云资源平台。
windows gdi+ Bitmap 总结
luofeiju的专栏
05-15 1058
PixelFormat1bppIndexed,PixelFormat4bppIndexed,PixelFormat8bppIndexed 每个像素分别占用1位,4位,8位内存,需要使用查找表以映射到真实颜色;PNG与GIF类似,采用无损压缩,但支持更大位深,彩色图像位深可以为 8, 24,48,黑白图像位深可以为 1,2,4,8,16,同时支持渐进显示,以及存储gamma曲线等功能。这是一个标准的非压缩图像文件格式,用于存储设备无关位图,支持位深包括 1,2,4,8,15(16),24,32,64。
[ATL/WTL]_[Gdiplus]_[关于混用GDIGDI+(GDIPlus)导致显示不正常的解决方案]
小白
07-31 1786
场景 有一次开发WTL窗口时,使用GDI的CMemoryDC来绘制中文文字显示不出来,但是文字改为英文就绘制出来的,确认字符集,字体,坐标都没问题,那是什么情况? 说明 在开发WTL程序时, 我们有时候会容易混合使用GDIGDI+,比如使用GDI的CDC的方法RoundRect绘制圆角矩形,而GDI+没有类似的方法。同样,使用GDI+轻松绘制png图片,而GDI绘制需要繁琐的转换。但是,实际上,微软MSDN文档说明GDIGDI+是不能混用的,上边的绘制不出来中文就是混用导致的结果之一。 微软
GDI+ GdiPlus.lib GdiPlus.h GdiPlus.dll完整开发包
09-09
GdiPlus.h是GDI+的头文件,它定义了GDI+的所有类、枚举、结构和函数原型。在编写C++代码时,我们需要包含这个头文件来获取GDI+的相关声明,以便正确地使用GDI+的功能。例如,`#include <GdiPlus.h>`可以让我们访问...
精准字符测绘_gdi+_gdiplus_Gdip_vbgdi_vb6_
10-03
GDI+实现精准中英字符测绘,可自定义行距字距。本人写的试验代码,有大量BUG。测绘之中有少许的浮点误差——这是字体设计单位浮点计算造成的,不可避免.因为代码中很少注释,我在这里说一下关键:重点是GDI+的...
精选资源
火山PC GDI+ GDIPLUS简易画图 例子
06-17
初始化GDI () 图形.创建自窗口句柄 (画板1.取窗口句柄 (), ) 图形.置平滑模式 (GP平滑模式.抗锯齿) 图形.清除 (GP颜色.到ARGB (颜色类.白色, )) 画笔.创建自颜色 (GP颜色.到ARGB (颜色选择器1.颜色, ), 文本到...
精选资源
GDI+ 图片缩放、移动等功能实现
03-23
在Windows编程领域,GDI+(Graphics Device Interface Plus)是一个强大的图形处理库,它扩展了传统的GDI功能,提供了更多的图形绘制和图像处理能力。在这个主题中,我们将深入探讨如何利用GDI+来实现图片的缩放、...
含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)
12-16
含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)内容概要:本文档介绍了含中间直流环节的三相电力电子变压器(PET)的Simulink仿真模型,重点在于构建和模拟PET系统的核心结构与工作原理。该仿真模型涵盖了PET的前级整流、中间直流环节以及后级逆变部分,能够实现电能的高效转换与隔离,适用于研究PET在智能电网、新能源接入等场景下的动态特性与控制策略。通过Simulink平台,用户可对系统进行稳态与暂态性能分析,验证控制算法的有效性。; 适合人群:电气工程、电力电子及相关专业的高校师生、科研人员以及从事电力系统仿真的工程技术人员。; 使用场景及目标:①用于教学演示电力电子变压器的工作原理;②支撑科研项目中对PET控制策略(如电压、电流双闭环控制)的设计与验证;③为新型电力系统中电能变换装置的开发提供仿真基础。; 阅读建议:建议结合电力电子技术基础知识学习本仿真模型,重点关注各模块的参数设置与控制逻辑实现,建议动手搭建模型并进行仿真实验,以加深对PET系统运行机制的理解。
考虑柔性负荷的综合能源系统低碳经济优化调度【考虑碳交易机制】(Matlab代码实现)
最新发布
12-16
考虑柔性负荷的综合能源系统低碳经济优化调度【考虑碳交易机制】(Matlab代码实现)内容概要:本文围绕“考虑柔性负荷的综合能源系统低碳经济优化调度”展开,重点研究在碳交易机制下如何实现综合能源系统的低碳化与经济性协同优化。通过构建包含风电、光伏、储能、柔性负荷等多种能源形式的系统模型,结合碳交易成本与能源调度成本,提出优化调度策略,以降低碳排放并提升系统运行经济性。文中采用Matlab进行仿真代码实现,验证了所提模型在平衡能源供需、平抑可再生能源波动、引导柔性负荷参与调度等方面的有效性,为低碳能源系统的设计与运行提供了技术支撑。; 适合人群:具备一定电力系统、能源系统背景,熟悉Matlab编程,从事能源优化、低碳调度、综合能源系统等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究碳交易机制对综合能源系统调度决策的影响;②实现柔性负荷在削峰填谷、促进可再生能源消纳中的作用;③掌握基于Matlab的能源系统建模与优化求解方法;④为实际综合能源项目提供低碳经济调度方案参考。; 阅读建议:建议读者结合Matlab代码深入理解模型构建与求解过程,重点关注目标函数设计、约束条件设置及碳交易成本的量化方式,可进一步扩展至多能互补、需求响应等场景进行二次开发与仿真验证。
大学怎样用AI工具3分钟生成技术成熟度报告?.docx
12-16
大学怎样用AI工具3分钟生成技术成熟度报告?
【云原生运维】基于Kubernetes的CI/CD全流程自动化:Spring Boot应用在容器化环境下的持续集成与部署实践
12-16
内容概要:本文详细展示了在Kubernetes环境下实现CI/CD全流程的完整示例,涵盖从代码提交、自动化构建、测试、安全扫描到多环境部署的各个环节。技术栈包括GitLab CI、Docker、Helm、Kustomize、Trivy等工具,并以Spring Boot应用为例,提供了Dockerfile、Kubernetes资源配置、Helm Chart结构以及蓝绿部署、金丝雀发布等高级部署策略的具体实现。同时,文章还介绍了GitOps(ArgoCD)、HPA自动扩缩容、Prometheus监控告警等增强能力,并强调了安全性、可靠性、可观测性和成本优化的最佳实践。; 适合人群:具备一定Kubernetes、容器化和DevOps基础知识,从事后端开发、运维或平台工程的技术人员,尤其是希望落地标准化CI/CD流程的团队成员; 使用场景及目标:①构建基于Kubernetes的企业级持续交付流水线;②实现安全可控的多环境自动化部署;③集成监控告警与弹性伸缩机制提升系统稳定性;④推动GitOps理念在团队中的实践落地; 阅读建议:建议结合实际Kubernetes集群环境,逐步复现文档中的各个步骤,重点关注CI/CD配置逻辑、部署策略差异及最佳实践部分,并将其适配到自身项目体系中进行持续优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值