听xundi总说这个溢出以前老早就有了,google了一下也没找到,不管它,照发,呵呵Just for fun~~ 金山词霸缓冲区溢出漏洞 by Sowhat2004.10.26CN:http://secway.org/Advisory/Ad20041026CN.txtEN:http://secway.org/Advisory/Ad20041026EN.txt[I.T.S] Security Research Team 厂商: 金山公司 受影响的产品: 金山词霸 2002金山词霸 2003金山词霸 2004金山词霸 2005 (??) 背景: 金山词霸是一款国内非常流行的翻译软件,很好用 :-)更多信息请查看www.kingsoft.com 描述: 当金山词霸的屏幕取词功能打开以后,默认采用“鼠标取词”,即当用户的鼠标移动到某个单词或句子时,金山词霸会自动匹配词库,显示翻译,如果没有找到与该词或句子的相匹配的翻译,则显示类似“JUSTFORTEST 没找到”的提示信息。 当金山词霸检测到鼠标移动,指向某个单词时,会首先将这个单词copy到一个缓冲区,由于缓冲区大小设置以及处理方式存在问题,所以当用户鼠标指向一个大于等于88个字节的字符串时,xdict.exe的cpu占用率猛增到99% ,系统挂起,必须重起机器。 根据朋友的测试,在Win2k Pro + 金山词霸2005的环境下,系统不会挂起,金山词霸首先会自动关闭屏幕取词功能,加长字符串以后,金山词霸会自动关闭。(我没有环境仔细测试,呵呵,有条件的朋友如果有兴趣的话可以把更精确的测试结果贴出来,多谢) Exploit:打开记事本,输入88个AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 打开金山词霸及其“屏幕取词”功能,将鼠标指向这个字符串,系统就会挂掉。 精心构造的字符串或许可以执行任意命令 解决 *** :在厂商没有推出相应的补丁之前,建议用户将屏幕取词设置为通过CTRL键提取。 厂商回应:2004.10.26 在金山网站在线提交2004.10.27 金山公司回复已经交给相关人员进行测试没有进一步的实质性的回复 :-) 后记:这个bug是我在无意中发现的,危害很小,just for fun,bug无处不在 感谢MiaoDeyu对2005版的测试,感谢ITS的所有成员。
在中国的古时候阶段,相爱的夫妇的交往方法便是举案齐眉,从不会争吵,从不会惹另一方发火,只是和和气气的把另一方作为客人一样看待,一直守候,直至存亡。在《孔雀东南飞》中有那样一句话,结发同枕席,黄泉路并为...
每日好文手机号码免费定位使用一次线上,十元一次精准定位在吗 号无法精准定位,平常人肯定是沒有这一管理权限精准定位了,除非是你可以寻找网络黑客帮你。或是在另一方的手手机上下载GPS才 能够。猪脑子想如...
本文目录一览: 1、黑客是怎样搜索的 2、怎样搜索一些黑客站? 3、黑客如何查找网络安全漏洞 4、用百度搜索显示被黑客攻击,用360、搜狗等搜索就没有,为什么? 5、黑客寻人原理???...
平均天天灭亡5万人.据查中国人平均寿命为72岁,我们几多假定中国人口14亿总量保持动态稳定(也就是出生几多,就灭亡几多,这就保持总量人口数稳定),同时我们假定平... 有知道的吗? 天天出生几...
WinXP系统电脑内存的问题有哪些?雨林木风WinXP系统电脑内存关系着电脑的运行情况,那么,我们在使用电脑时经常会遇到的内存问题有哪些呢?请跟随小编一起看看以下的具体内容吧。 1、无法...
想要提高文案能力毕竟该怎么做?文案初学者就如同丈二的僧人摸不着脑子。作者本日就来谈谈抄这件事~ 事实上,我们都知道大神也不是一朝一夕能酿成的,唯有勤奋加思考,期待水滴石穿。凡事一步一步来,狂人本日要给...