返回上一页
首页
| cnbeta报时: 04:44:43
千千静听存在文件格式堆溢出,远程可导致IE崩溃
发布日期:2008-03-01 19:09:00
稿源:
千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
poc可以在
这里
看到
查看网友评论
返回完整版观看
最新资讯
加载中...
印度ChatGPT周活跃用户达1亿 成为OpenAI全球第二大市场
搭载iPhone芯片的低价MacBook或在下月推出 将提供多种彩色款式
新人结婚邀请索尼 结果索尼真随礼了
龙芯3B6000M跑通OpenClaw
被大量提问内部逻辑 谷歌Gemini遭蒸馏攻击
空客已斩获超1500架A350系列宽体客机订单
SpaceX第600枚猎鹰9号火箭发射
朋友圈打开率下滑?网友:厌倦观摩“精装生活”
美国防部更新“黑名单”:长存、长鑫刚被移出又遭撤回
研报:比特币或腰斩至31000美元
极限压缩!GTA史诗级瘦身 120G压到2.5G还能玩
今日最热
加载中...
炖肉时出现的浮沫 是营养精华还是脏东西?
被大量提问内部逻辑 谷歌Gemini遭蒸馏攻击
美团被AI扔了一个二向箔
清仓的宜家,被中产抢成了"春运现场"?
朋友圈打开率下滑?网友:厌倦观摩“精装生活”
字节跳动被曝自研芯片成功 已进入量产
新人结婚邀请索尼 结果索尼真随礼了
高速公路免费前全国车主统一操作:趴窝服务区干等24点
研报:比特币或腰斩至31000美元
Jikipedia:将爱泼斯坦邮件转化为"权势人物百科全书"
一台聋哑人用的电话 怎么变成了全球上网的起点?
返回上一页
首页
| cnbeta报时: 04:44:43
文字版
标准版
电脑端
© 2003-2026