AnQuanKeInfo
漏洞 VulnerabilityCVE-2019-8372:LG内核驱动程序中的本地权限提升
http://t.cn/EV8OAv0安全工具 Security
11-300
AnQuanKeInfo
0x00 起因
这几天在研究session.upload的机制的时候,发现文件上传以后会在临时存储目录下生成文件名为php**.tmp的文件,而且该文件内容就是
11-300
AnQuanKeInfo
这个同样是一周前clone的最新库fuzz结果
问题出现在svread.c中的parseSVG执行strncpy复制前长度判断不严。crash结果
首先来看一下
11-300
AnQuanKeInfo
(距《Chakra漏洞调试笔记1——ImplicitCall》的发布有一个多月了,期间有一些同学私信我第二篇的更新时间。因为这些case的分析主要是业余时间完成
11-300
评论