-
-
[旧帖] [原创]CVE-2012-0663(Apple QuickTime 7.7.2之前版本栈溢出漏洞) 0.00雪花
-
2012-7-8 08:00 1596
-
发现没有权限发到漏洞预警板块,因此就发在这里,希望管理让新来小弟转正呀...谢谢了!
quicktime 7.7.2之前版本在解析xml中,将数据拷贝到栈上没有判断长度,导致栈溢出,可以稳定重现,覆盖seh可以利用该漏洞执行任意代码。并且在解析xml多个字段时,都会触发漏洞。具体见附近
quicktime 7.7.2之前版本在解析xml中,将数据拷贝到栈上没有判断长度,导致栈溢出,可以稳定重现,覆盖seh可以利用该漏洞执行任意代码。并且在解析xml多个字段时,都会触发漏洞。具体见附近
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
看原图