微点交流论坛

标题: Amaya "defer" 缓冲溢出 [打印本页]

作者: pioneer 时间: 2009-5-25 10:17 标题: Amaya "defer" 缓冲溢出

来源

secunia.com

软件名

Amaya 11.x

描述

处理包含超长"defer"属性的"script"时的越界访问错误可在用户访问恶意web页面时导致堆栈缓冲溢出
溢出成功后可执行任意代码
windows下，该漏洞在V11.1中已经确认

解决方案

请不要点击不可信链接，或浏览不可信的网站。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn