减小字体
增大字体- ·上一篇书院:解决07版QQ空间无法进入的问题
- ·下一篇书院:理智选择适合自己使用的QQ版本
Tencent QQ GIF图形解析堆溢出漏洞
影响版本:
QQ2007beta1以前的QQ版本
详细说明:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。在解析畸形GIF图形组件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器使QQ崩溃造成拒绝服务。
QQ在解析GIF图形时使用的是Riched20.dll,在解析GIF格式时,对其读入的Image Block宽度未做边界检查,当设置为0时,会分配比指定大小要小的内存块,但之后会将颜色表的1个字节覆盖到大小不足的内存块中,造成一个基于堆的溢出。溢出会导致多个指针破坏,之后的操作至少引用了其中的一个,因此可能导致执行任意代码。
解决方案:
删除QQ目录下的riched20.dll,或升级厂商补丁
目前厂商已经在2007.2.8日发布了升级补丁,请用户自行升级QQ:
qq.com">http://www.qq.com
qq.com/affiche/2007/20070302.shtml">http://safe.qq.com/affiche/2007/20070302.shtml
以上内容均来自互联网,本站仅提供自然搜索结果,与内容出处无关。
如有侵犯你的个人权益问题,并提供书面证明,请联系本站处理相关事宜!
|
在下列搜索引擎中搜索“Tencent QQ GIF图形解析堆溢出漏洞”的相关信息: |
||||||
 |
 |
 |
 |
 |
 |
 |
