漏洞关键信息 漏洞详情 EDB-ID: 48087 CVE: N/A 漏洞名称: Cuckoo Clock v5.0 - Buffer Overflow 作者: boku 类型: LOCAL 平台: WINDOWS 日期: 2020-02-17 受影响的应用: Cuckoo Clock v5.0 测试环境 测试于: Windows 10 (32-bit) 利用步骤 1. 安装并打开 Cuckoo Clock v5.0 2. 右键点击应用图标(右下角),点击警报 3. 点击添加按钮 4. 运行 Python 脚本 5. 打开生成的 poc.txt,然后选择全部并复制全部 6. 在“新建警报”文本框中,选择全部,然后粘贴缓冲区 漏洞利用代码 额外信息 ASLR: False Rebase: False SafeSEH: False ESP 指向 payload 偏移: 264 字节 剩余缓冲区长度: 1019 字节