学习栈溢出第二例,CVE-2010-3333

这个漏洞出现在Microsoft Office Word 2003版本以及2007版本中,但是可能由于时间太过久远,我并没有找到相关可执行文件或者安装包的下载,所以这个洞并没有实际调试,仅跟书学习了调试相关操作

!address指令可以显示相关地址的属性等信息

lm相关指令可以显示已加载的模块的相关信息

u指令可以反编译指定地址之后的代码

uf指令用来反编译整个函数的代码

ub指令用来查看当前指令之前的汇编代码


这道题的漏洞成因是在于,程序员太相信用户,或者相信用户提供的文档,从而没有边界检查,导致栈溢出