摘要
相信大家对去年的MS06-055还记忆犹新吧?那是由于微软的矢量标记语言VML中的Method变量IE未对其长度进行检查,导致了一个栈溢出漏洞。2007年的新年钟声刚刚敲响,又一个关于VML的漏洞曝光了,CVML Recolorinfo::Internal Load( )中的recolorinfo方法中存在整数溢出。现在milwOorm第一时间公布了关于此漏洞的POC代码,无疑为我们的分析过程提供了方便。我们可以从二进制补丁对比中定位到出现问题的代码,微软的补丁中增加了一个对eax检查的指令“cmpeax.Ox5d 1745d”,如图1所示,相关代码如下。
