千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
poc可以在这里看到
千千静听存在文件格式堆溢出,远程可导致IE崩溃
千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。
已有 条意见
最新资讯
编辑精选
热门评论
相关文章
Top 10
-
传言称华为已开发出能力相当于苹果M1的计算机CPU竞品
-
全球首款Ultra大折叠 三星Galaxy Z Fold6 Ultra首度曝光
-
为什么面包店宁可扔掉也不打折?以前很愤怒 现在理解了
- Photomath正式成为Google Play Store上的最新第一方应用
- NASA月球勘测轨道飞行器捕捉到奥德修斯号着陆器躺倒在月球上的画面
- 要求谷歌CEO皮查伊下台的呼声越来越高
- OpenAI CEO奥特曼:很享受与丈夫的婚姻生活 想尽快生孩子
- 即将爆发的北冕座新星不用望远镜也能看到 一生只有一次机会
- 华为发布新一代万兆网:25Gbps宽带到房间 比网线提速10倍
- 马云现身阿曼餐厅被网友偶遇 头戴鸭舌帽风采依旧
-
中芯国际正在为华为5nm SoC建立新生产线 最早今年投产
-
马斯克施压Google开除Gemini团队
-
基于Android 14的LineageOS 21.0正式版推出 带来大量新功能和改进
- Bose发布新型Ultra Open Earbuds耳塞 佩戴时完全不进入耳朵内部
- 荷兰决定撤回对中国大陆出口部分ASML半导体光刻设备的许可证
- 中芯国际7/5nm工艺被指比台积电贵最多50% 良率还低得多
- 马斯克测试星链卫星直连 通过普通4G LTE手机连接卫星发推
- Wubuntu:基于Ubuntu的Windows 11界面系统 还支持安装exe
- 传言称华为已开发出能力相当于苹果M1的计算机CPU竞品
- 全球首款Ultra大折叠 三星Galaxy Z Fold6 Ultra首度曝光