首页 - 操作系统 - 编程 - 平面设计 - 三维动画 - Web - 数据库 - 网络 - 安全 - 通信 - 认证考试 - 办公 - 服务器 - 企业 - 行业 - 软件 - SOA
豆豆网 > 技术应用 > 软件应用 > 多媒体 > 千千静听 > 正文

千千静听存在溢出漏洞 可导致IE崩溃

豆豆网   技术应用频道   2008年03月03日  【字号: 收藏本文

关键字: 千千静听

内容摘要:以前我们曾经报道过千千静听官方网站遭到挂马事件,最近千千静听的一个远程溢出漏洞被披露。

  千千静听存在溢出漏洞 可导致IE崩溃。

  以前我们曾经报道过千千静听官方网站遭到挂马事件,最近千千静听的一个远程溢出漏洞被披露。

  千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。

  现在采用libmod 软件很多,都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。

来源:豆豆网转载    作者:cnbeta 张齐    责编:豆豆技术应用

与“千千静听存在溢出漏洞 可导致IE崩溃”相关的文章
本栏目更新
点击发表评论
正在加载评论...

多媒体软件
多媒体软件精选
多媒体软件下载
关于我们 - 联系我们 - 版权申明 - 广告服务 - 网站地图 - 网站律师 - 报告错误 - 免责条款 - 友情连接
豆豆网 版权所有 © 2002-2008
蜀ICP证05002354号 All rights reserved DDVIP.COM