千千静听存在文件格式堆溢出,远程可导致IE崩溃

返回上一页首页 | cnbeta报时: 15:17:12

千千静听存在文件格式堆溢出,远程可导致IE崩溃

发布日期:2008-03-01 19:09:00 稿源：

千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中，没有检查文件描述的长度，如果传递一个恶意构造的值，将导致堆溢出。现在采用libmod 软件很多，都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。

poc可以在这里看到

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道，更好阅读体验，更及时更新提醒，欢迎前来阅览和打赏。

查看网友评论返回完整版观看

最新资讯

加载中...

中期改款奔驰S级配置曝光：全新V8动力加持超50%部件重构

泡泡玛特：公司没有研发手机将与知名品牌联名

美海军借仿真F-35推演有人机协同作战新战术战机无需真正升空

特朗普要求科技公司自筹能源发展AI 不得推高美国民众的电费

NVIDIA澄清：购买其H200芯片无需预付全部货款

OpenAI收购健康数据初创企业Torch 估值约1亿美元入局个人医疗AI

GCC 16开发进入最终阶段：引入Algol 68前端、默认启用C++20