远程服务支持库 0day

呵呵呵666 · 发表于 2021-11-20 23:31:45

大概看了一下就是一个可以让远程服务支持库开的服务器崩溃的漏洞，应该与以下代码有关

int __stdcall sub_10004B30(LPVOID lpThreadParameter)
{
  int v1; // eax
  int v2; // ebx
  int *v3; // esi
  _DWORD *v4; // eax
  int v5; // ecx
  int addrlen; // [esp+8h] [ebp-14h] BYREF
  struct sockaddr addr; // [esp+Ch] [ebp-10h] BYREF

  v1 = *((_DWORD *)lpThreadParameter + 8);
  addrlen = 16;
  if ( !v1 )
    return 0;
  do
  {
    v2 = accept(*((_DWORD *)lpThreadParameter + 7), &addr, &addrlen);
    if ( v2 >= 0 )
    {
      v3 = (int *)malloc(0x20u);
      *v3 = v2;
      v3[1] = 0;
      v3[5] = 5;
      v3[4] = 0;
      v3[6] = 0;
      v3[7] = -1;
      v3[2] = 0;
      v3[3] = 0;
      sub_10003750(v2);
      sub_10006740(*((_DWORD *)lpThreadParameter + 9), v3);
      v4 = malloc(0x1Cu);
      v5 = *v3;
      v4[1] = 0;
      *v4 = v5;
      v4[2] = 0;
      v4[3] = 0;
      v4[6] = 0;
      sub_10005CC0(*((_DWORD *)lpThreadParameter + 12), v4);
    }
  }
  while ( *((_DWORD *)lpThreadParameter + 8) );
  return 0;
}

shabi001 · 发表于 2021-11-20 12:23:38

看看这个Nday漏洞是个啥

suisui · 发表于 2021-11-20 07:49:47

本帖最后由 suisui 于 2021-11-20 08:20 编辑

北冥发表于 2021-11-20 01:09
0day是啥意思

百d一下

huhua · 发表于 2021-11-20 02:04:42

没看明白呢，什么情况？

北冥 · 发表于 2021-11-20 01:09:46

0day是啥意思

laosep123 · 发表于 2021-11-19 22:15:43

0day

		自动登录	找回密码
密码			注册

[2021开源大赛(第六届)] 远程服务支持库 0day