This is a One Way Ride.
Friday, May 6, 2016
libstagefright (CVE-2015-1538) 分析
CVE-2015-1538 这个漏洞说是整型溢出,看源码看了半天没看明白,然后去逆向了下libstagefright.so,才看出来。
百度出来很多libstagefright的分析,关于这个CVE的分析都有点问题。
整型溢出的地方应该是这个new的地方,对应源码是:
然后才会有越界写。
别人写的利用代码可以做参考:
https://github.com/huntcve/exploit/blob/master/cve-2015-1538-update.py
No comments:
Post a Comment
Newer Post
Older Post
Home
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment