https://blog.qife122.com/tags/%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96/ Recent content in 越界读取 on 办公AI智能小助手 Hugo zh-cn qife Fri, 09 Jan 2026 06:54:48 +0800 https://blog.qife122.com/p/libcurl-http%E6%96%B9%E6%B3%95%E5%A4%84%E7%90%86%E4%B8%AD%E7%9A%84%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Fri, 09 Jan 2026 06:54:48 +0800 https://blog.qife122.com/p/libcurl-http%E6%96%B9%E6%B3%95%E5%A4%84%E7%90%86%E4%B8%AD%E7%9A%84%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="报告-3434510---http方法处理中的越界读取导致未定义行为和潜在崩溃">报告 #3434510 - HTTP方法处理中的越界读取导致未定义行为和潜在崩溃</h1> <h2 id="摘要">摘要</h2> <ul> <li><strong>组件</strong>：libcurl 核心 HTTP 处理（HTTP/2请求翻译和CONNECT检测）</li> <li><strong>类型</strong>：由于缺少空终止符导致的越界读取</li> <li><strong>影响</strong>：行为不符合规范，程序可能崩溃（拒绝服务），且CONNECT请求可能被错误分类</li> <li><strong>根本原因</strong>：复制方法字符串时未添加空终止符</li> </ul> <h2 id="受影响的代码路径">受影响的代码路径</h2> <p><strong>结构体布局：</strong></p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2021-1758coretext%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Tue, 23 Sep 2025 08:19:22 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2021-1758coretext%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2021-1758coretext越界读取分析">CVE-2021-1758（CoreText越界读取）分析</h1> <h2 id="mac资源分支字体文件">Mac资源分支字体文件</h2> <h3 id="资源分支结构">资源分支结构</h3> <p>macOS支持加载称为Mac资源分支的字体文件，这是一种遗留格式。传统Macintosh文件分为数据分支和资源分支：数据分支包含用户创建的数据，资源分支包含资源。现代macOS系统中，仅具有资源分支结构的文件即可用于存储字体。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8webkit-jspropertynameenumerator%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-1789%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Thu, 11 Sep 2025 05:32:40 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8webkit-jspropertynameenumerator%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-1789%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="利用webkit-jspropertynameenumerator越界读取漏洞cve-2021-1789">利用WebKit JSPropertyNameEnumerator越界读取漏洞（CVE-2021-1789）</h1> <p><strong>August 19, 2022 · 13 min · Đỗ Minh Tuấn (@tuanit96)</strong></p> <h2 id="目录">目录</h2> <ul> <li><a href="https://blog.qife122.com/p/%E5%88%A9%E7%94%A8webkit-jspropertynameenumerator%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-1789%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/#%e8%83%8c%e6%99%af">背景</a></li> <li><a href="https://blog.qife122.com/p/%E5%88%A9%E7%94%A8webkit-jspropertynameenumerator%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-1789%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/#webkit%e5%9e%83%e5%9c%be%e5%9b%9e%e6%94%b6%e5%99%a8">WebKit垃圾回收器</a></li> <li><a href="https://blog.qife122.com/p/%E5%88%A9%E7%94%A8webkit-jspropertynameenumerator%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-1789%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/#forin%e5%be%aa%e7%8e%af">For…in循环</a></li> <li><a href="https://blog.qife122.com/p/%E5%88%A9%E7%94%A8webkit-jspropertynameenumerator%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-1789%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/#%e6%bc%8f%e6%b4%9e%e5%88%86%e6%9e%90">漏洞分析</a></li> <li><a href="https://blog.qife122.com/p/%E5%88%A9%E7%94%A8webkit-jspropertynameenumerator%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-1789%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/#%e6%bc%8f%e6%b4%9e%e5%88%a9%e7%94%a8">漏洞利用</a></li> <li><a href="https://blog.qife122.com/p/%E5%88%A9%E7%94%A8webkit-jspropertynameenumerator%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-1789%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/#%e6%a6%82%e5%bf%b5%e9%aa%8c%e8%af%81%e8%a7%86%e9%a2%91">概念验证视频</a></li> <li><a href="https://blog.qife122.com/p/%E5%88%A9%E7%94%A8webkit-jspropertynameenumerator%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-1789%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/#%e5%8f%82%e8%80%83%e6%96%87%e7%8c%ae">参考文献</a></li> </ul> <p>最初，我们的团队成员Đỗ Minh Tuấn想撰写关于APT组织使用的CVE-2021-1870的根因分析（RCA）。但Maddie Stone指出实际上是CVE-2021-1789。尽管如此，我们仍想分享Đỗ Minh Tuấn完成的分析。</p>