从技术角度来看,2012年9月发现的“零天in”漏洞是如何工作的?
从技术角度来看,2012年9月发现的“零天in”漏洞是如何工作的?
提问于 2012-09-19 12:41:27
我正在寻找一个答案,从开发人员/工程师的预感出发来解释这个问题。究竟是什么在被利用,为什么它会起作用?
请注意,我不是在寻找关于如何利用的说明,也没有兴趣以任何方式复制它;我只是好奇它背后的技术背景。
一些相关链接:
微软安全咨询2757760
米特里上的CVE-20012-4969
关于国家NVD的CVE-20012-4969
关于CVE详细信息20012-4969
回答 1
Security用户
发布于 2012-09-19 13:38:53
如果您查看technet的文章,您将看到对CVE-2012-4969的引用。CVE页面有几个引用,其中最有用的(IMHO)是这一个。英语不是很好,但它是可读的。
还请参阅埃尔雷格,以获得更简单的语言解释。
我不打算在这里发布一个巨大的解释,因为它只是在剽窃其他人的工作,但总之,这是一个编码错误,围绕着对死对象的处理,导致任意代码执行。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/20371
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号