cve 2011-2594 漏洞分析(目前还没有出补丁)
     前面发过此漏洞poc，经过一段时间的研究。
昨天成功构造利用该poc做成exp，但是有一定局限性，文章里有介绍说明。后面大家在尝试的时候可以自己构造一下自己的exp。
废话不多说，分析都在文章里。

上传的附件

cve2011-2594漏洞分析.doc
poc.rar(解压密码是：pediy)

1，在漏洞利用上应该试图找call/jmp eax的指令地址覆盖才可能通用些。
2，似乎造成异常的title长度与打开的文件类型、操作系统的语言、版本都有关系，直接造成了漏洞的不可通用性。分析漏洞触发原因中，希望找到一些端倪。
3，在分析漏洞触发原因过程当中，似乎KMplayer有一些反调试的机制在干扰，本人没有搞过反反调试，只会用strongOD。所以耽搁了分析的进程，希望有此经验的人能够跟进。