在ie浏览器中，负责解析vml（向量标记语言，用于以xml格式绘制向量图形）的vgx.dll模块，由于在处理vml标签时未对输入参数进行有效验证，导致了整数溢出的漏洞。

操作系统环境为Windows 7 x86 SP1，IE版本为8.0.7601.17514。

进行调试分析时，首先使用

gflag.exe -i ie +hpa

随后加载POC（概念验证）文件。

在调试过程中，调用了vgx!CSafeRef::IGetObj函数：

接着执行了call [EAX]指令：

然后通过mov eax,dword ptr [ebp+8]获取dashstyle array属性：

随后调用call dword ptr [ecx+2Ch]来获取数组长度，获取到的长度为0x2c，并与0xffffffff进行比较：

更多精彩推荐，请关注我们

▼