返回上一页
首页
| cnbeta报时: 03:16:56
千千静听存在文件格式堆溢出,远程可导致IE崩溃
发布日期:2008-03-01 19:09:00
稿源:
千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
poc可以在
这里
看到
我们在
FebBox
(
https://www.febbox.com/cnbeta
) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论
返回完整版观看
最新资讯
加载中...
苹果官方预告即将推出的 M5 MacBook Pro
Mozilla Firefox 添加了 Perplexity 的 AI 答案引擎作为新的搜索选项
微软今日终止对Office 2016和2019版本的支持
iPhone 17带飞苹果第三季度出货量 创出同期历史新高
Firefox即将内置VPN功能 Mozilla希望用户参与测试
Google Meet推出基于AI的化妆滤镜功能
菜鸟驿站对取件未出库罚款100元上热搜 邮政管理部门回应
Google更新搜索和发现功能 新增可折叠广告、AI功能等
Mozilla Firefox 145 Beta版发布 不再支持32位Linux系统
沃尔玛与OpenAI合作 顾客可直接在ChatGPT中购物
于东来称胖东来账上有41亿:没任何贷款
今日最热
加载中...
实测港版iPhone Air无法开通中国联通/移动eSIM
余承东发朋友圈强调车门锁安全
54岁的李亚鹏宣布再次离婚 曾饰演经典角色“令狐冲”
雷军晒新疆亲测小米YU7照片:单手握方向盘 表情轻松
王自如回应去罗永浩播客:咖位不够 过气网红配不上
原来我们都“误会”午餐肉了 肉含量超高
游客提前4天退酒店 酒店已同意 飞猪却说酒店不同意
为修复“为人民服务”这几个大字 他动用了在轨卫星
全球首款桌面雷电5显卡坞 集成显示屏还装进无线充电
特斯拉销售展示车辆零百加速性能 结果一脚电门把两位客户送进医院
黄仁勋亲自送货上门:向马斯克交付DGX Spark迷你超级计算机
返回上一页
首页
| cnbeta报时: 03:16:56
文字版
标准版
电脑端
© 2003-2025