给数组赋值的索引没有做检查,可以修改传入的参数a2, a3给设计好任意的地址赋值
bindiff比较发现更新补丁做了参数检查
关于CVE-2019-0708 - 数组越界
猜你喜欢
转载自blog.csdn.net/yusakul/article/details/90287760
今日推荐
周排行