首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[注意]IDA也出bug了!
发表于: 2005-1-31 13:54 4706

[注意]IDA也出bug了!

firstrose 活跃值
16
2005-1-31 13:54
4706
刚在REC看到的。

IDA也有任意代码执行的漏洞。下面就是描述:

A stack-based buffer overflow occurs when parsing long import
library names in the following snippet of assembly from ida.wll

和w32dasm一样,这个漏洞没有太大价值。玩玩还可以。而且对于IDA4.7,已经有补丁了。

具体报告见
http://www.idefense.com/application/poi/display?id=189&type=vulnerabilities&flashstatus=true

补丁见http://www.datarescue.be/freefiles/ida47vfix.zip

最近感觉空气里都是bug的味道……fxxk!

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (7)
DarkNess0ut
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
每次升级都带来很多的Bug
看看列表撒
2005-1-31 14:08
0
doskey
雪    币: 329
活跃值: (343)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
3
修复BUG的同时带来新BUG。很正常的事情
2005-1-31 15:22
0
waterpub
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
4.7还有个api函数名错误,getdlgitemtext常常认成getwindowtext了
2005-2-25 19:47
0
monkeycz
雪    币: 1223
活跃值: (469)
能力值: (RANK:460 )
在线值:
发帖
回帖
粉丝
私信
5
又是stack-based
2005-2-26 00:40
0
无奈无赖
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
打不开链接
2005-2-26 10:27
0
采臣·宁
雪    币: 154
活跃值: (216)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
任何大点的软件都会有BUG,只看发现没发现
2005-2-26 11:19
0
lidazixun
雪    币: 214
活跃值: (86)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
8
呵呵,BUG很正常咯~~~~~~~
2005-2-26 13:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//