听xundi总说这个溢出以前老早就有了,google了一下也没找到,不管它,照发,呵呵Just for fun~~ 金山词霸缓冲区溢出漏洞 by Sowhat2004.10.26CN:http://secway.org/Advisory/Ad20041026CN.txtEN:http://secway.org/Advisory/Ad20041026EN.txt[I.T.S] Security Research Team 厂商: 金山公司 受影响的产品: 金山词霸 2002金山词霸 2003金山词霸 2004金山词霸 2005 (??) 背景: 金山词霸是一款国内非常流行的翻译软件,很好用 :-)更多信息请查看www.kingsoft.com 描述: 当金山词霸的屏幕取词功能打开以后,默认采用“鼠标取词”,即当用户的鼠标移动到某个单词或句子时,金山词霸会自动匹配词库,显示翻译,如果没有找到与该词或句子的相匹配的翻译,则显示类似“JUSTFORTEST 没找到”的提示信息。 当金山词霸检测到鼠标移动,指向某个单词时,会首先将这个单词copy到一个缓冲区,由于缓冲区大小设置以及处理方式存在问题,所以当用户鼠标指向一个大于等于88个字节的字符串时,xdict.exe的cpu占用率猛增到99% ,系统挂起,必须重起机器。 根据朋友的测试,在Win2k Pro + 金山词霸2005的环境下,系统不会挂起,金山词霸首先会自动关闭屏幕取词功能,加长字符串以后,金山词霸会自动关闭。(我没有环境仔细测试,呵呵,有条件的朋友如果有兴趣的话可以把更精确的测试结果贴出来,多谢) Exploit:打开记事本,输入88个AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 打开金山词霸及其“屏幕取词”功能,将鼠标指向这个字符串,系统就会挂掉。 精心构造的字符串或许可以执行任意命令 解决 *** :在厂商没有推出相应的补丁之前,建议用户将屏幕取词设置为通过CTRL键提取。 厂商回应:2004.10.26 在金山网站在线提交2004.10.27 金山公司回复已经交给相关人员进行测试没有进一步的实质性的回复 :-) 后记:这个bug是我在无意中发现的,危害很小,just for fun,bug无处不在 感谢MiaoDeyu对2005版的测试,感谢ITS的所有成员。
相信现在有好多小伙伴们拿这手机都在看商户外卖售价比堂吃高近一倍事情吧,因为在这两天商户外卖售价比堂吃高近一倍的热度是非常高的,受到了广大网友们的关注,那么既然现在大家都非常关注商户外卖售价比堂吃高近一...
本文目录一览: 1、凯文.米特尼克有什么事迹? 2、世界第一黑客,凯文·米特尼克怎么出名的? 3、世界十大黑客的凯文 凯文.米特尼克有什么事迹? 凯文.米特尼克, 他是第一个在美国联邦调查局...
本文导读目录: 1、小偷模拟器作弊码怎么用 2、小偷模拟器怎么检查电脑 3、小偷模拟器黑客电脑怎么用 4、小偷模拟器如何在三菱三破解硬盘? 5、小偷模拟器怎么开锁 6、小偷模拟器2...
开淘宝还可以这样操作赚钱?原来大家都是这么玩的! 你听说过2018淘宝最新补单神技吗?引爆首页流量就是这么玩的,只要你坚持一个月,就能撬动店铺的流量和销量! 如果你有想打造爆款的想法:那么恭喜你,...
创业公司资金有限,在品牌推广能投入的不会太多。这时如果能有一篇好的软文,则对提升企业品牌形象和知名度的,促进企业营销有很大的帮助,来看看写好软文都有哪些方法吧。 各位小伙伴们,大家好,今天在这里...
河南高三学生注意!6月20日9时起,我省进行高招网上填报志愿模拟演练 还有19天,2020年高考就要正式“开场”了。 6月18日,河南商报记者从河南省招生办公室了解到,我省2020年普通高校招生统...