https://xiaodaozhi.com/exploit/70.html 前面的文章分析了 CVE-2016-0165 整数上溢漏洞，这篇文章继续分析另一个同样发生在 GDI 子系统的一个整数向上溢出漏洞（在分析此漏洞时，误以为此漏洞是 MS17-017 公告中的 CVE-2017-0101 漏洞，近期根据 @MJ 的提醒，发现此漏洞不是 CVE-2017-0101 而可能是 CVE-2017-0102 或其他在此公告中隐性修复的漏洞，在此更正，并向给各位读者带来的误导致歉）。分析的环境是 Windows 7 x86 SP1 基础环境的虚拟机，配置 1.5GB 的内存。 Tue, 22 Mar 2022 04:00:00 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed zh-CN https://xiaodaozhi.com/uploads/2018/02/06/1773744786293.png https://xiaodaozhi.com/exploit/70.html All rights reserved 2026