微点交流论坛

标题: Zoidcom包处理Double Free（重复释放）的漏洞 [打印本页]

作者: pioneer 时间: 2007-8-16 17:22 标题: Zoidcom包处理Double Free（重复释放）的漏洞

来源

secunia.com

软件名

Zoidcom 0.x

描述

这可恶意导致拒绝服务不正确的处理"ZCom_processInput()"函数中的malforme包使得通过发送一个特定的包到使用"ZCom_processInput()"函数库的应用程序来触发double free重复释放的错误在V0.6.7中已经确认过，其他版本可能也受到影响

解决方案

限制访问危害Zoidcom库应用程序的不可信资源。
在V 0.6.8中已经报告确认。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn