标签 ‘Visual C++’ 下的日志

vc6.0栈溢出

来源:幻影maillist

憋了半年了。
问题处在include的文件名长度未检测。
比如
#include “AAAA….AA”(超多A)
就会挂。

<=2008-2-17 发现漏洞。
2008-3-3 报告给MS,当天收到答复,说正在研究中。
2008-3-4 MS确认这是一个安全缺陷,但说Visual C++ 6.0的产品支持生命周期已经于2005年9月30日结束,因此不会为这个漏
洞发布安全公告或安全建议,且建议我不要公开。
阅读全文 »

Tags:

Microsoft Visual C++ (.RC Resource Files) Local Buffer Overflow Exploit

鬼仔:针对 Windows 2000 SP4 English 和 Windows 2000 SP4 English all updates on day 11.01.2007 下的 Microsoft Visual C++ 6.0 SP6 ,我这里是中文版的xp sp2。没办法测试,谁有合适的环境?测试下~

来源:milw0rm.com
阅读全文 »

Tags: ,