返回上一页
首页
| cnbeta报时: 17:57:26
千千静听存在文件格式堆溢出,远程可导致IE崩溃
发布日期:2008-03-01 19:09:00
稿源:
千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
poc可以在
这里
看到
查看网友评论
返回完整版观看
最新资讯
加载中...
传苹果阔折叠iPhone Fold定价14999元左右
食肉菌仅用三天就吞噬了74岁老人的手臂和腿部 截肢手术才捡回一命
“人机大战”十年后 DeepMind联合创始人再会李世石
美国人对无人驾驶汽车未来有信心 但个人使用意愿依然低迷
原开发者从零重写 传奇的ZSNES任天堂模拟器重获新生
Windows 11时钟App改版 加入AI、感知走神并自动暂停计时
一滴水能否浮起万吨巨轮引争议 李永乐回应:休想逼我认错
腾讯ima发布知识Agent“copilot” 可记住用户的背景、习惯与推进事项
罗永浩自曝深陷抖音成瘾:每周装删循环 一不小心就通宵刷视频
旅行者一号飞出地球1光日 259亿公里光走1天 它走49年
俄罗斯富翁名下超级游艇成功穿越霍尔木兹海峡
今日最热
加载中...
阿联酋宣布退出OPEC及OPEC+
微信朋友圈悄悄更新了,你发现了吗?
宇树G1将部署在羽田机场 协助地勤搬运行李货物
章泽天现身北京气场全开 干练职业套装亮相
欧盟所有笔记本必须支持USB-C充电 今天起生效
支付宝AI收正式上线 三步接入即时收款 0费率免费使用
微软终于动手清理Windows 8遗留UI 老式加载动画已被替换
第一批被ChatGPT“喂大”的大学生毕业了
Anthropic Claude现在可以接入Photoshop、Blender和Ableton
张雪对谈理查德·哈蒙德:将吃掉国际大牌50%以上份额
OpenAI未达成营收目标 甲骨文及多只芯片股应声下跌
返回上一页
首页
| cnbeta报时: 17:57:26
文字版
标准版
电脑端
© 2003-2026