千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查 文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。 现在采用libmod 软件很多,都应该存在此问题。 下面是构造问题文件的代码,最后是使用最新版本千千静听的 ax 写的 poc. /* libmodplug v0.8 load_med.cpp BOOL CSoundFile::ReadMed(const BYTE *lpStream, DWORD dwMemLength) line 670: memcpy(m_lpszSongComments, lpStream+anno...
by oma - 网络技术文档中心 - 2008-03-07 12:11:51 阅读(528) 回复(0)
IBM710的机器,跑了好多应用,informix,websphere,几个java程序。 最近又加了一个java程序,启动配置-Xmx1024 但是当该程序使用内存到800M的时候,机器就成10M的内存了,然后就会出现堆内存溢出的问题了。 请各位达人指点一下,怎么配置比较好?将-Xmx设置小些?估计对性能有大的影响么? (暂不考虑升级硬件) 如果需要详细的信息我再跟帖,谢谢啦!
lpq是SunOS/BSD协调包中的命令,用于显示打印队列的内容。lpq由于在处理用户提供的数据时,缺乏正确的范围检测,导致产生堆缓冲溢出缺陷。利用该缺陷,攻击者通过提交精心构造的数据,能获得root权限,并在系统上运行任意代码。 实际上,/usr/ucb/lpq 是一个标记,连接到/usr/bin/lpstat。lpstat是依照调用的程序名进行操作,如果是“lpq”,lpstat将运行在BSD style或System V style上。lpq的bsd_queue()函数调用strcat()函数将用...
PHP sscanf函数本地堆缓冲区溢出漏洞 受影响系统: PHP PHP 测试方法: -------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 建议: -------------------------------------------------------------------------------- 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商...
看的我直冒汗啊 :em06: ... ...
ptmalloc2的堆溢出利用初探
By backend at nsfocus.com
Date: 2003-09-16
★ 目录
起因
原因
分析
突破
代码
例外
结束
参考
★ 起因
先看一下本文的漏洞程序:
#include
一、以下是分配一段空间,并假设为编译器对函数的缓冲区溢出作处理的试验。
对缓冲区溢出处理之一是:微软的利用检测 cookie 值来进行处理的技术。
#include
我们有个项目是每隔一段时间dspjrn,然后根剧journal来运行其它,想知JOURNAL到9999999999时,是不是重设为1,要怎样找9999999999前的上次没处理的JOURNAL?
[code]
#include