|
|
|
| 软件大小: |
0 K |
| 软件语言: |
英文 |
| 软件类型: |
国产软件 |
| 运行环境: |
Win9x/NT/2000/XP/ |
| 添加时间: |
2005-6-30 20:12:24 |
| 软件评级: |
|
| 授权方式: |
免费版 |
| 开 发 商: |
佚名 |
| 软件添加: |
ncic |
|
| 软件介绍: |
简介: <br>
QQ保护大师,在作者将Windows系统下Riched20.dll中存在缓冲区溢出漏洞的公告公布后,在短短几个小时内,漏洞公告即传遍了国内论坛,作者为了担心此漏洞被利用来进行QQ的互相攻击,因此制作了该QQ保护大师来防御此类攻击,只要此软件保持打开状态,您的QQ即不会受到此类攻击了。或者关闭QQ后,将压缩包内作者修改过的Riched20.dll文件覆盖原QQ内的DLL也可预防攻击(建议先将原文件改名备份)。 <br>
<br>
<br>
Security Defence Stdio 漏洞公告[001]<br>
Riched20.DLL 属性标示缓冲区溢出漏洞<br>
网址: http:\\www.yoursft.com<br>
发现人:Thrkdev<br>
发现日期:2003年2月1日<br>
公布日期:2003年2月14日<br>
<br>
受影响系统: Microsoft Windows 98<br>
Microsoft Windows 2000<br>
Microsoft Windows XP<br>
该漏洞可能还存在于其它操作系统中,未测试<br>
EMAIL: Thkrdev@yoursft.com<br>
------------------------------------<br>
漏洞描述:<br>
riched20.dll中存在一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,但其很难被用来执行任意代码。<br>
<br>
问题出现在其对RTF文档分析的代码中,其对文档中属性标示中的数字(如字体大小)等处理不当,使其出现溢出。<br>
此溢出似乎不能导致执行任意代码。<br>
下面一段RTF文档可能导致非法操作:<br>
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}<br>
{\colortbl ;\red255\green0\blue255;}<br>
\viewkind4\uc1\pard\cf1\kerning2\f0\fs18121111111111111111111111111111111110000 www.yoursft.com\fs20\par<br>
}<br>
其中 \fs 是用来设置后面的文字 byebye 的字体大小的,当字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。<br>
<br>
不但是\fs的设置中会出现这个问题,其他属性标示中的类似情况下也会出现同样的问题,例如下面一段RTL文档,同样会导致非法操作:<br>
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}<br>
{\colortbl ;\red255\green0\blue255;}<br>
\viewkind4\uc1\pard\cf1\kerning2\f0121111111111111111111111111111111112222\fs180 www.yoursft.com\fs20\par<br>
}<br>
<br>
更为可怕的是,目前很多软件包括国内最流行的既时通讯软件QQ(QQ2000c 0825 版本以后)都会受此漏洞影响,对方可以给你发送一个包含利用漏洞的<br>
攻击消息,那你的QQ在查看对方的消息时会立即崩溃。<br>
<br>
|
|
| 相关软件: |
|
|
|
| 注意事项: |
* 为了达到最快的下载速度,推荐使用
。
* 如果您发现该软件不能下载,请联系本站编辑人员QQ458992,谢谢!
* 欢迎您在本站发布软件作品,详情请点这里。
* 未经本站明确许可,任何网站不得非法盗链及抄袭本站资源! |
|
|
|
