返回上一页
首页
| cnbeta报时: 21:21:49
千千静听存在文件格式堆溢出,远程可导致IE崩溃
发布日期:2008-03-01 19:09:00
稿源:
千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
poc可以在
这里
看到
查看网友评论
返回完整版观看
最新资讯
加载中...
《勇者斗恶龙》诞生40周年 生父崛井雄二致辞庆祝
麒麟9050 Pro流片完成 将在华为Mate 90首发
智能手机市场将迎来史上最糟糕的一年 多家机构预测出货量疲软
卖不动了还是猛冲销量?任天堂取消日本Switch2购买门槛
立讯精密收购闻泰科技部分业务被罚90万元
NASA宣布今年将在月球南极地区执行多项新任务
教皇是否用AI撰写了谈论应该警惕AI的文件?
Rambus推出第二代CKD DDR5客户端芯片组 将原生速率推高至9600MT/s
微软MAI-Image-2.5 登上Arena文生图模型排行榜前三
黑色版Apple Vision Pro零部件再度曝光 被指属于第二代
OpenAI广告业务大转向:取消20万美元门槛 全面拥抱中小商家
今日最热
加载中...
中国AI闯入全球编程前二 前面只剩Claude
英伟达正式退役沿用20年的GeForce控制面板应用
美国本土生产的最先进DRAM诞生:美光1α节点内存 主要面向汽车与国防产业
小米汽车又亏了,雷军慌不慌
市场给出答案:法拉利发布首款纯电动车型后股价大跌
星巴克试用AI清点糖浆瓶库存却屡屡出现“幻觉” 试点九个月后被叫停
英伟达首款自研CPU Vera跑分曝光 性能霸榜 未来PC处理器或迎颠覆者
日本高超音速发动机测试成功 东京飞洛杉矶有望缩短至两小时
女子网吧玩游戏时疑似开挂 被网吧老板赶出去
DuckDuckGo安装量飙升30% 用户拒绝被“强喂”Google AI搜索
麒麟9050 Pro流片完成 将在华为Mate 90首发
返回上一页
首页
| cnbeta报时: 21:21:49
文字版
标准版
电脑端
© 2003-2026