某工业组态软件整数溢出漏洞(CVE-2018-7471)分析
2018年5月15日 - 网易
var_810(v25)是一个值为负数的int32(函数调用错误是,返回一个负值,其高位为1)变量,系统为64位时,负数扩展高位补F。3.1.2补丁后返回值为dword类型,返回若不为S_OK,返回值转换为Cstring(whar_t)后,进行异常处理。.text:100223C0sc=dwordptr-810h.text:100223C0lpsz=dwordptr-80Ch...
详情
var_810(v25)是一个值为负数的int32(函数调用错误是,返回一个负值,其高位为1)变量,系统为64位时,负数扩展高位补F。3.1.2补丁后返回值为dword类型,返回若不为S_OK,返回值转换为Cstring(whar_t)后,进行异常处理。.text:100223C0sc=dwordptr-810h.text:100223C0lpsz=dwordptr-80Ch...