千千静听存在文件格式堆溢出,远程可导致IE崩溃

2008年03月01日 19:09 次阅读 稿源: 条评论
感谢匿名人士的投递
千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
poc可以在这里看到

对文章打分

千千静听存在文件格式堆溢出,远程可导致IE崩溃

1 (7%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan