在ie浏览器中，负责解析vml（向量标记语言，用于以xml格式绘制向量图形）的vgx.dll模块，由于在处理vml标签时未对输入参数进行有效验证，导致了整数溢出的漏洞。

操作系统环境为Windows 7 x86 SP1，IE版本为8.0.7601.17514。

进行调试分析时，首先使用

gflag.exe -i ie +hpa

命令设置调试标志。

随后加载POC（概念验证）文件。

在调试过程中，调用了vgx!CSafeRef::IGetObj函数：

接着执行了call [EAX]指令：

BrandCrowd

一个在线Logo免费设计生成器

200 查看详情

然后通过mov eax,dword ptr [ebp+8]获取dashstyle array属性：

随后调用call dword ptr [ecx+2Ch]来获取数组长度，获取到的长度为0x2c，并与0xffffffff进行比较：

更多精彩推荐，请关注我们

▼

以上就是CVE-2013-2551-PoC分析的详细内容，更多请关注其它相关文章！

# xml  # word  # windows  # 操作系统  # 浏览器  # ie浏览器  # win  # 查看器  # 相关文章  # 中文网  # 解决问题  # 并与  # 更多精彩  # 查看详情  # 大家都在  # 浏览过  # 湖州 网站建设  # 长清区网站推广费用  # 子洲个人网站建设  # 瑞安网站建设优化推广  # 广州网站推广营销中心  # 通化seo查询方法  # 武汉矩阵seo渠道  # 专业精品网站建设方案  # 昆明租车网站建设  # 最省钱的seo引流