返回上一页
首页
| cnbeta报时: 02:06:46
千千静听存在文件格式堆溢出,远程可导致IE崩溃
发布日期:2008-03-01 19:09:00
稿源:
千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
poc可以在
这里
看到
我们在
FebBox
(
https://www.febbox.com/cnbeta
) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论
返回完整版观看
最新资讯
加载中...
马斯克证实自动驾驶机器人出租车开启测试 特斯拉股价应声上涨
特斯拉无人驾驶出租车现身公共道路 且未配备安全员
一家美国的字体公司 拿捏了整个日本游戏产业
游轮上意外死亡遗体怎么处理?美国男子酒后死亡遗体被塞进“冰箱”继续航行
英特尔悄然停止维护开源 Gaudi 用户空间驱动代码
全球首款飞行汽车即将交付 每辆222万元 可飞177公里
顺丰方舟80无人机获证:可运货60斤飞30公里 自带降落伞
路透:特斯拉董事借股票奖励大赚逾30亿美元 远超其他科技巨头
鱼鳃启发新型洗衣机滤网 去除多达99%微塑料的“自清洁”方案
全球首款猫用减肥药进入临床试验
寒武纪:拟使用资本公积27.78亿元弥补公司累计亏损
今日最热
加载中...
加拿大20岁女孩中大奖后选择每周领钱 每次1000块能领到终身
机龄超50年 俄罗斯安-22运输机坠毁画面曝光:空中直接折成两截
网友实测:GPT-5.2强得可怕也无聊得要命
霸王茶姬创始人婚礼现场曝光:中式礼服 金光闪闪
深夜听到沉重呼吸声 监控发现有个大家伙已在脚下潜伏数月
苹果阔折叠iPhone明年登场:内屏无开孔、无折痕 重回指纹识别
中国车企拯救“桑塔纳” 国产车换个标转手卖37万
没有卖不出的车 35万纯电玛莎拉蒂被一抢而空
小米、美的等抱团铝代铜 格力缺席自律公约:没把握不跟
近20000款新作挤爆Steam 近半“无人问津”
ASML对华出口光刻机比最新落后八代 技术差距超10年
返回上一页
首页
| cnbeta报时: 02:06:46
文字版
标准版
电脑端
© 2003-2025