信息提供：安全公告（或线索）提供热线：51c

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51c

·symantec brightmail antispam拒绝服务漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：拒绝服务漏洞攻击类型：远程攻击发布日期： 2005-09-07 受影响系统： symantec brightmail antispam 6.x 漏洞报告人： brightmail 漏洞描述： secun......

·mandriva对cfengine中的漏洞升级 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计漏洞攻击类型：本地攻击发布日期： 2005-10-14 更新日期： 2005-10-14 受影响系统： mandrake corporate server 2.xmandrakelinux 10.1 安......

Urban栈溢出漏洞
上一页 ...

问题出现在如下代码:

sprintf(filename, "%s/.urban", getenv("home")); 【程序编程相关:在VC中导出C++类】

sprintf(filename, "%s/.urban/savegame.dat", getenv("home")); 【推荐阅读:用C++程序删除文本文件中以“//”开头】

..................... 【扩展信息:在VC++下对文件属性的获取与更改】

sprintf(filename, "%s/.urban/savegame.dat", getenv("home"));

当环境变量$home恶意变长后,因为sprintf没有限制输入的长度,故可以产生溢出.

代码升级如下:

snprintf(filename, sizeof(filename)-1, "%s/.urban/savegame.dat", getenv("home"));

snprintf(filename, sizeof(filename)-1, "%s/.urban", getenv("home"));

snprintf(filename, sizeof(filename)-1, "%s/.urban/savegame.dat", getenv("home"));

....................

测试方法:

无

解决方法:

升级到urban 1.5.4

·fedora对texinfo中的漏洞升级 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计漏洞攻击类型：本地攻击发布日期： 2005-10-17 更新日期： 2005-10-17 受影响系统： fedora core 3fedora core 4 安全系统：无漏洞报告人：......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：