返回上一页
首页
| cnbeta报时: 08:22:07
千千静听存在文件格式堆溢出,远程可导致IE崩溃
发布日期:2008-03-01 19:09:00
稿源:
千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
poc可以在
这里
看到
查看网友评论
返回完整版观看
最新资讯
加载中...
《皇牌空战8》新宣传片 展现游戏世界壮阔空战历史
索尼总裁称下一代PS主机不会只是PC的替代品
打不过就加入 微软Edge 150稳定版正式开放谷歌账号登录
TCL回应国家一级文物现其广告:未授权或参与放置任何品牌标识
把你的车悄悄弄坏再修好 这其实是4S店的基本操作
Waymo驾驶出租车独立日趴窝 拥堵干扰正常运营
电子布价格连续上涨 产业链上游高端织造设备一机难求
中国版星链两天两发 千帆星座在轨卫星总量突破238颗
联通移动等回应“老年机信号不佳”:国内2G、3G网基站快消失了
RTX 3060 12GB重返市场折射PC游戏产业困局
字节跳动与阿里巴巴暂停拟人化AI代理功能 应对新规落地
今日最热
加载中...
苹果A20 Pro或采用96位LPDDR6 内存 打破13年传统
Gemini 3.5 Pro大模型预计17日发布 性能显著提升
全球最大数据中心园区项目终止 “继续推进将得不偿失”
俄罗斯缺油加剧 民众抢购中国电动车
联想美国在售笔记本用上长江存储SSD
匈牙利变天 中国电池企业遭遇环保急刹车
快递包装“瘦身令”实施第一周:胶带窄了、纸箱薄了、循环代替一次性
春水堂伴侣机器人发布:1.5万元起售 8月起批量交货
平均车龄仅1.8年 新能源车主换车为啥这么勤快
AI手机、AIPC都不太给力 消费者没有购买意向
苹果采购国产内存不太容易 向三星等施压谈判才是真
返回上一页
首页
| cnbeta报时: 08:22:07
文字版
标准版
电脑端
© 2003-2026