嘉定都市网
标题:
[转帖]QQ2000缓冲区漏洞原理及解决办法!炸QQ的原理
[打印本页]
作者:
安纳贝儿
时间:
2003-2-22 17:31
标题:
[转帖]QQ2000缓冲区漏洞原理及解决办法!炸QQ的原理
漏洞现象:
-----
把特殊的字符串通过对话框发送给对方,可导致对方的QQ2000崩溃。
漏洞原理:
-----
在QQ2000安装目录的文件riched20.dll中存在一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,但其很难被用来执行任意代码。
问题出现在其对RTF文档分析的代码中,其对文档中属性标示中的数字(如字体大小)等处理不当,使其出现溢出。
此溢出似乎不能导致执行任意代码。
下面一段RTF文档可能导致非法操作:
其中 \\fs 是用来设置后面的文字 byebye 的字体大小的,当字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。
来自:孤独剑客
sorry这东西容易危害网络安全,属于违反发贴条列的,所以请勿再外传,现在锁贴处理,有什么疑问可以发消息给我
此贴由 雨後的天空 在 2003-02-22 20:34:44 最后编辑
作者:
冰冷雪原
时间:
2003-2-22 17:44
怪不得我的qq老是坏。。。就是有你们在传播
作者:
安纳贝儿
时间:
2003-2-22 17:54
想知道解决办法,大家就顶啊~~~~~~~~~~~~
作者:
★小波★
时间:
2003-2-22 18:13
aiya!PCHOME上早就有办法了!
只要提取office2000里的一个文件覆盖QQ目录下某个文件,详情请见电脑之家!
这个有什么好卖关子的。
还是你有更好的办法?
作者:
安纳贝儿
时间:
2003-2-22 18:20
有,更简单,方便!!!
作者:
★小波★
时间:
2003-2-22 18:41
是吗?你打算什么时候说?
作者:
捣捣浆糊
时间:
2003-2-22 19:07
ding
作者:
陆巍2
时间:
2003-2-22 20:16
去下个补丁啊
我有的
www.chinaycg.com
自己去找
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
