cnBeta.COM.TW_中文业界资讯站
首页
影视
音乐
游戏
动漫
趣闻
科学
软件
主题硬件AppleGoogleiPhone科学探索人物手机游戏视点·观察阿里云微软通信技术Android软件和应用SONY 索尼the United States美国Apple iPadWindows PhoneIntel英特尔腾讯HTC安全Mozilla FireFox小米科技百度通信运营商媒体播放器 / 视频网站BlackBerry 黑莓网络应用 / Web AppsGoogle ChromeMicrosoft XBOX硬件 - 上网本 / 平板电脑 / 超极本电子商务 - B2C / B2BLenovo 联想LGYahoo! 雅虎AMDSNS 社交网络诺基亚Windows 7Huawei 华为中国移动中国联通中国电信更多...
排行

千千静听存在文件格式堆溢出,远程可导致IE崩溃

2008年03月01日 19:09 次阅读 稿源: 条评论
感谢匿名人士的投递
千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
poc可以在这里看到
责任编辑:ugmbbc

对文章打分

千千静听存在文件格式堆溢出,远程可导致IE崩溃

1 (7%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      本周 本月
      招聘

      created by ceallan