《0day安全》 MS06-055 分析: 实战 Heap Spray
MS06-055 简介
MS06-055 指的是 IE 在解析 VML 标记语言时存在的基于栈的缓冲区溢出漏洞。
漏洞分析
引起栈溢出的是 IE 的核心组件 vgx.dll。
vgx.dll is a module associated with Microsoft Vector Graphics Rendering(VML) from Microsoft Corporation.
引起漏洞的函数是 SHADETYPE_TEXT::TEXT(ushort co nst * ,in t),它会将页面中<v:fill method=“QQQQ”/>数据域中的字符串在未经长度限制的情况下复制到栈中,造成溢出。
在漏洞函数入口地址下断点
执行过0x659D7B86 的指令后,“Q”以 unicode 形式被复制进栈区
在栈中填充够多的0x0c,将返回地址覆盖为0x0c0c0c0c,进行Heap Spray
点开exp,网页崩溃了