• 全部
  • 问答

I think I found a overflow bug in the odbc driver

atm2001 2005-08-16 10:12:09
I think I found a overflow bug in the odbc driver::
当odbc驱动读取DSN文件(在MSDN上有DSN文件的说明)时,它使用GetPrivateProfileStringW
来读取某些数据(MSDN上有这个函数的参数说明),这个函数在odbc代码中传入的长度参数nSize是
0x800(通过IDA或者olldbg可以察看),因为这是一个宽字符函数,因此它的参数lpReturnedString
长度可以达到0x1000 bytes,但是返回区分配的大小没有这么大,于是当你给他一个长度过常的参
数ProfileString时,溢出就可以发生了~

攻击者可以通过脚本语言通过ie来达到溢出的~
其攻击字符串需要精心构造~
...全文
47 点赞 收藏 1
写回复
1 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
spark_li 2005-08-16
en ,gz

回复
相关推荐
发帖
安全技术/病毒
创建于2007-08-02

9375

社区成员

Windows专区 安全技术/病毒
申请成为版主
帖子事件
创建了帖子
2005-08-16 10:12
社区公告
暂无公告