作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

Network Scanner是一款扫描工具，其中有一个针对域名扫描的功能，但是这个功能对加载的字符串没有进行严格的控制，比如Textbox长度控制，或者长度校验导致如果不输入域名，而是改输入一个超长字符串，则会导致执行任意代码，下面对此漏洞进行详细分析。

软件下载：

http......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

RealPlayer是一款著名的播放器，QCP是一款手机播放的格式文件，在RealPlayer处理经过特殊构造的QCP文件时，在QCP文件中，可以构造特殊的长度，从而引发某处长度检查无效，从而引发后续的一个空指针引用引发拒绝服务漏洞，下面对此漏洞进行详细分析。

软件下载：

请读......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

LanSpy是一款黑客IP扫描工具，在LanSpy打开时会加载Address.txt文件中的地址，随后进行处理，但是在处理的时候没有对Address的有效性和长度进行控制，从而如果通过构造特殊的Address文件，在加载的时候加载畸形的字符串传入，会导致栈溢出，从而导致任意代码执行。......