[元旦快乐]GNU GTypist 2.9.5-2本地拒绝服务漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

今天是2018年的最后一天,按理来说我应该也写点什么,首先还是感谢一直在看我博客文章的小伙伴们,这些文章是过去在学习二进制漏洞过程中的积累,可能分析的有所失误,可能漏洞并不高深,希望大家多多包含,我所积累的漏洞分析报告更新也接近尾声,预计在2019年年初完结,等积累的文章全部发布完成后,可能就不会再定时更......

Network Scanner 4.0.0本地代码执行漏洞分析

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

Network Scanner是一款扫描工具,其中有一个针对域名扫描的功能,但是这个功能对加载的字符串没有进行严格的控制,比如Textbox长度控制,或者长度校验导致如果不输入域名,而是改输入一个超长字符串,则会导致执行任意代码,下面对此漏洞进行详细分析。

软件下载:

http......

[CVE-2013-3299]RealPlayer拒绝服务漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

RealPlayer是一款著名的播放器,QCP是一款手机播放的格式文件,在RealPlayer处理经过特殊构造的QCP文件时,在QCP文件中,可以构造特殊的长度,从而引发某处长度检查无效,从而引发后续的一个空指针引用引发拒绝服务漏洞,下面对此漏洞进行详细分析。

软件下载:

请读......