这是一个创建于 3335 天前的主题,其中的信息可能已经有所发展或是发生改变。
当年的lnk漏洞并非溢出之类,而是lnk从控制面板文件中读取图标这个功能的设计导致,而控制面板文件实际上是DLL,要读取其资源就要先LoadLibrary,这样可以允许执行其DllMain。
微软的解决办法是设置白名单、并防止格式化字符串伪装,但仍然留下了一个字符串截断的问题,因此导致了这个漏洞5年后又被翻了出来。但是,这样的根源在设计而不在实现阶段的漏洞,确实是比较头疼。。。
目前尚无回复
当年的lnk漏洞并非溢出之类,而是lnk从控制面板文件中读取图标这个功能的设计导致,而控制面板文件实际上是DLL,要读取其资源就要先LoadLibrary,这样可以允许执行其DllMain。
微软的解决办法是设置白名单、并防止格式化字符串伪装,但仍然留下了一个字符串截断的问题,因此导致了这个漏洞5年后又被翻了出来。但是,这样的根源在设计而不在实现阶段的漏洞,确实是比较头疼。。。
Select Language