搜索

[29056] 2021-07-07_【漏洞分析】CVE-2021-1665–WindowsGDI+中的远程代码执行漏洞

文档创建者:s7ckTeam
浏览次数:20
最后更新:2025-01-19
2021-07-07_【漏洞分析】CVE-2021-1665–WindowsGDI+中的远程代码执行漏洞   C V E - 2 0 2 1 - 1 6 6 5     W i n d o w s   G D I +   O t s   2 0 2 1 - 0 7 - 0 7 O t s M i c r o s o f t   W i n d o w s   +   G D I + 使 W i n d o w s   访   G D I     G D I     W i n d o w s     A P I   使 G D I +     M c A f e e     W i n d o w s   G D I +   M i c r o s o f t     W i n d o w s     G D I +   C V E 使   W i n A F L   C V E - 2 0 2 1 - 1 6 6 5     G D I +     2 0 2 1     1     M i c r o s o f t     W i n A F L W i n A F L     L i n u x   A F L     W i n d o w s     G o o g l e   P r o j e c t   Z e r o     I v a n   F r a t r i c   W i n A F L   使   D y n a m o R I O   使 线 线   A P I W i n A F L     I m a g e - > G e t T h u m b n a i l I m a g e     G D I +     G e t T h u m b n a i l I m a g e   A P I   线 使   W i n d o w s   使   G D I +     G e t T h u m b n a i l I m a g e   A P I     E M F   使   G o o g l e     G i t H u b   M i c r o s o f t   E M F P l u s D r a w S t r i n g   E M F  
h t t p s   :   / / d o c s . m i c r o s o f t . c o m / e n - u s / o p e n s p e c s / w i n d o w s _ p r o t o c o l s / m s - e m f p l u s / 0 7 b d a 2 a f - 7 a 5 d - 4 c 0 b - b 9 9 6 - 3 0 3 2 6 a 4 1 f a 5 7 使   w i n a f l - c m i n . p y   W i n A F L   W i n A F L   使   W i n A F L     c r a s h e s   使   W i n A F L   h a r n e s s W i n A F L   g d i p l u s ! B u i l t L i n e : : G e t B a s e l i n e O f f s e t   w i n a f l - c m i n . p y   - D   D : w o r k w i n a f l D y n a m o R I O b i n 3 2   - t   1 0 0 0 0   - i   i n C o r p u s   - o   m i n C o r p u s   - c o v t y p e   e d g e   - c o v e r a g e _ m o d u l e   g d i p l u s . d l l   - t a r g e t _ m o d u l e   g d i p l u s _ h a r d i k . e x e   - t a r g e t _ m e t h o d a f l - f u z z . e x e   - i   m i n C o r p u s   - o   o u t   - D D : w o r k w i n a f l D y n a m o R I O b i n 3 2   - t   2 0 0 0 0   c o v e r a g e _ m o d u l e   g d i p l u s . d l l   - f u z z _ i t e r a t i o n s   5 0 0 0   - t a r g e t _ m o d u l e   g d i p l u s _ h a r d i k . e x e   - t a r g e t _ o f f s e t
  e d x + 8     e b x e c x     e d x     c 0 c 0 c 0 c 0   c 0 c 0 c 0 c 0   g d i p l u s ! F u l l T e x t I m a g e r : : R e n d e r L i n e   使 使   I D A   B i n D i f f   g d i p l u s . d l l     I D B     I D A   B i n D i f f B u i l t L i n e   O b j e c t   <   1 F u l l T e x t I m a g e r : : B u i l d A l l L i n e s w i n d b g P O C   d l l   d l l 绿   d l l     d l l  
  D L L   使   w i n d b g   b i n d i f f     D L L     G e t u n t r i m m e d C h a r a c t e r C o u n t     S e t S p a n : : S p a n V e c t o r     D L L     G e t u n t r i m m e d C h a r a c t e r C o u n t   E A X B u i l t L i n e D L L 1 .     P O C   2 .   3 .   4 .   5 .   E M F   E M F   E M F   M S   E M F     E M F  
1 .   E M F   H e a d e r       E M F   2 .   E M F   3 .   E M F   E O F   -     E M F   E M F     M i c r o s o f t     U R L   h t t p s : / / d o c s . m i c r o s o f t . c o m / e n - u s / o p e n s p e c s / w i n d o w s _ p r o t o c o l s / m s - e m f / 9 1 c 2 5 7 d 7 - c 3 9 d - 4 a 3 6 - 9 b 1 f - 6 3 e 3 f 7 3 d 3 0 c a   E M F   E M F     g d i p l u s ! G d i p P l a y M e t a f i l e R e c o r d C a l l b a c k   E D X 0 0 x 0 0 4 0 1 c 0 x 0 0 0 0 0 0 0 0     0 x 0 0 0 0 0 0 4 4 E D X   P O C   E M F   0 x 1 5 c   E M F   E m f P l u s D r a w S t r i n g
  =   0 x 4 0 1 c   E m f P l u s D r a w S t r i n g     =   0 x 0 0 0 0   =   0 x 5 0   =   0 x 4 4   =   0 x 0 2   I D   =   0 x 0 1   =   0 x 1 4 L a y o u t r e c t   =   0 0   0 0   0 0   0 0   0 0   0 0   0 0   0 0   F C   F F   C 7   4 2   0 0   0 0   8 0   F F   =   g d i p l u s ! F u l l T e x t I m a g e r : : B u i l d A l l L i n e s  
1 .     B u i l t l i n e : : B u i l d A l l L i n e s w h i l e 0 x 6 0   B u i l t l i n e : : B u i l t L i n e 2 .   B u i l t l i n e   : :   B u i l t L i n e   B u i l t L i n e   : :   G e t U n t r i m m e d C h a r a c t e r C o u n t   3 .     B u i l t L i n e : : G e t U n t r i m m e d C h a r a c t e r C o u n t   E C X   (   E C X   )   <     (   E A X   )   0 x 1 4 4 .     0   0 x 1 3     G e t U n t r i m m e d C h a r a c t e r C o u n t 0 5 .   D L L     B u i l t L i n e : : G e t U n t r i m m e d C h a r a c t e r C o u n t 0 E C X E C X   0 x 6 0   2 1 2 0 1 .     B u i l t l i n e : : B u i l d A l l L i n e s 0 x 6 0 9 6 2 .     B u i l t L i n e : : B u i l t L i n e  
3 .     w h i l e     B u i l t L i n e : : G e t U n t r i m m e d C h a r a c t e r C o u n t   4 .     B u i l t L i n e : : G e t U n t r i m m e d C h a r a c t e r C o u n t   0 x 1 2 f f 2 e c   1 5 .     E C X 6 .   e c x <   e a x 7   B u i l t L i n e : : G e t U n t r i m m e d C h a r a c t e r C o u n t   0 0 E C X E C X 使 0 x 1 3   E C X     1     2 1     2 0   E A X   1 4   P O C   0 x 1 7 4 E m f P l u s D r a w S t r i n g 0 x 1 4 使   F u l l T e x t I m a g e r : : R e n d e r     E A X   使
  F u l l T e x t I m a g e r : : R e n d e r L i n e   访 E M F   E m f P l u s D r a w S t r i n g 访   g d i p l u s ! B u i l t L i n e : : G e t U n t r i m m e d C h a r a c t e r C o u n t     g d i p l u s ! B u i l t L i n e : : G e t U n t r i m m e d C h a r a c t e r C o u n t     0 x o r   E B X
G D I +     W i n d o w s   亿 使   W i n d o w s     M c A f e e     M i c r o s o f t   h t t p s : / / w w w . m c a f e e . c o m / b l o g s / o t h e r - b l o g s / m c a f e e - l a b s / a n a l y z i n g - c v e - 2 0 2 1 - 1 6 6 5 - r e m o t e - c o d e - e x e c u t i o n - v u l n e r a b i l i t y - i n - w i n d o w s - g d i /
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理