查看:693 回复:7
发表于 2003-2-22 20:34
|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
漏洞现象:
-----
把特殊的字符串通过对话框发送给对方,可导致对方的QQ2000崩溃。
漏洞原理:
-----
在QQ2000安装目录的文件riched20.dll中存在一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,但其很难被用来执行任意代码。
问题出现在其对RTF文档分析的代码中,其对文档中属性标示中的数字(如字体大小)等处理不当,使其出现溢出。
此溢出似乎不能导致执行任意代码。
下面一段RTF文档可能导致非法操作:
其中 \\fs 是用来设置后面的文字 byebye 的字体大小的,当字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。
来自:孤独剑客
sorry这东西容易危害网络安全,属于违反发贴条列的,所以请勿再外传,现在锁贴处理,有什么疑问可以发消息给我
此贴由 雨後的天空 在 2003-02-22 20:34:44 最后编辑 |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 开心
2014-4-27 22:47 |
|---|
签到天数: 7 天 [LV.3]偶尔看看II
|
怪不得我的qq老是坏。。。就是有你们在传播  |
|
|
|
|
|
|
|
|
|
|
|
板凳
楼主 |
发表于 2003-2-22 17:54:55
|
只看该作者
|
想知道解决办法,大家就顶啊~~~~~~~~~~~~ |
|
|
|
|
|
|
|
|
|
|
|
aiya!PCHOME上早就有办法了!
只要提取office2000里的一个文件覆盖QQ目录下某个文件,详情请见电脑之家!
这个有什么好卖关子的。
还是你有更好的办法? |
|
|
|
|
|
|
|
|
|
|
|
5楼
楼主 |
发表于 2003-2-22 18:20:23
|
只看该作者
|
|
|
|
|
|
|
|
|
发表于 2003-2-22 17:31:38
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
