标签 ‘MPEG2’ 下的日志

Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit

2009/07/06 0:36 | 鬼仔 | 工具收集 | 9 个回复

来源:Xeye

Microsoft DirectShow存在可被远程利用的堆栈溢出漏洞。

关键代码如下:
————————-以下内容有危险,仅为研究使用————–
阅读全文 »

Tags: , , , ,

DirectShow 0DAY第二波警告

2009/07/06 0:33 | 鬼仔 | 业界资讯 | 3 个回复

来源:80SEC非官方八卦BLOG

漏洞攻击形势:

DirectShow 0DAY第二波爆发!!该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马!

漏洞攻击细节:

与第一波的DirectShow 0DAY 不同,这次的漏洞是DirectShow相关msvidctl.dll组件解析畸形MPEG2视频格式文件触发溢出,攻击者可以使用普通的javascript堆喷射方式远程执行任意代码。
阅读全文 »

Tags: , , ,