ChinaUnix.net
相关文章推荐:

堆溢出

千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查 文件描述的长度,如果传递一个恶意构造的值,将导致溢出。 现在采用libmod 软件很多,都应该存在此问题。 下面是构造问题文件的代码,最后是使用最新版本千千静听的 ax 写的 poc. /* libmodplug v0.8 load_med.cpp BOOL CSoundFile::ReadMed(const BYTE *lpStream, DWORD dwMemLength) line 670: memcpy(m_lpszSongComments, lpStream+anno...

by oma - 网络技术文档中心 - 2008-03-07 12:11:51 阅读(528) 回复(0)

相关讨论

IBM710的机器,跑了好多应用,informix,websphere,几个java程序。 最近又加了一个java程序,启动配置-Xmx1024 但是当该程序使用内存到800M的时候,机器就成10M的内存了,然后就会出现内存溢出的问题了。 请各位达人指点一下,怎么配置比较好?将-Xmx设置小些?估计对性能有大的影响么? (暂不考虑升级硬件) 如果需要详细的信息我再跟帖,谢谢啦!

by baibai326 - Java - 2007-06-07 10:09:29 阅读(1427) 回复(0)

lpq是SunOS/BSD协调包中的命令,用于显示打印队列的内容。lpq由于在处理用户提供的数据时,缺乏正确的范围检测,导致产生缓冲溢出缺陷。利用该缺陷,攻击者通过提交精心构造的数据,能获得root权限,并在系统上运行任意代码。 实际上,/usr/ucb/lpq 是一个标记,连接到/usr/bin/lpstat。lpstat是依照调用的程序名进行操作,如果是“lpq”,lpstat将运行在BSD style或System V style上。lpq的bsd_queue()函数调用strcat()函数将用...

by internet_lan - Solaris - 2003-10-05 10:16:32 阅读(583) 回复(1)

PHP sscanf函数本地缓冲区溢出漏洞 受影响系统: PHP PHP 测试方法: -------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 建议: -------------------------------------------------------------------------------- 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商...

by flyingnn - php文档中心 - 2007-04-13 09:18:06 阅读(581) 回复(0)

看的我直冒汗啊 :em06: ... ... ptmalloc2的溢出利用初探 By backend at nsfocus.com Date: 2003-09-16 ★ 目录   起因   原因   分析   突破   代码   例外   结束   参考 ★ 起因 先看一下本文的漏洞程序: #include ; #include ; #include ; int foo(char *s1,char *s2) { strcpy(s1,s2); printf("input:%s\r\n",s1); return 0; } main(i...

by t920 - 数据安全 - 2004-07-16 17:25:46 阅读(2712) 回复(4)

一、以下是分配一段空间,并假设为编译器对函数的缓冲区溢出作处理的试验。 对缓冲区溢出处理之一是:微软的利用检测 cookie 值来进行处理的技术。 #include #include #include /* 函数表的全局符号表,类似 ELF 格式的 GOT 表格 */ void (*fptr[])() = { &strcpy, &printf }; void foo() { char s[4]; (fptr[0])(s, "aksdfjalsfjaslfjaslf"); /* strcpy(),很明显会导致溢出,覆盖...

by mik - C/C++ - 2008-08-21 18:11:14 阅读(6016) 回复(24)

请教各位大牛:当栈溢出时,您用什么方法调试?

by CallTrace - C/C++ - 2009-03-26 21:56:47 阅读(883) 回复(4)

我们有个项目是每隔一段时间dspjrn,然后根剧journal来运行其它,想知JOURNAL到9999999999时,是不是重设为1,要怎样找9999999999前的上次没处理的JOURNAL?

by cwno1 - AS400 - 2006-05-12 18:31:09 阅读(3123) 回复(2)

请问proc/sys/net/ipv4/neigh/ethx/gc_thresh1,2,3这3个数是设置大点好 还是设置小点好 他主要是起什么作用。。。

by 安腾社 - 网络与硬件 - 2006-03-24 23:46:00 阅读(482) 回复(2)

[code] #include #include #include int main(){ char *p=(char *)malloc(5*sizeof(char)); //strcpy(p,"abcdefghigi"); int i=0; char *tmp=p; for(i;i<10;i++){ *tmp='a'; tmp++; } printf("%d\n",strlen(p)); printf("%s\n",p); free(p); return 0; } [/code]

by teng0210 - C/C++ - 2009-10-23 14:24:18 阅读(1709) 回复(15)