缓冲区溢出攻击

缓冲区溢出是一种在各种操作系统、应用软件中广泛存在普遍且危险的漏洞，利用缓冲区溢出攻击可以导致程序运行失败、系统崩溃等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。第一个缓冲区溢出攻... http://www.bitscn.com/hack/young/200804/136213.html - 2008年04月01日

缓冲区溢出分析

等等。其实针对不可执行堆栈环境的缓冲区溢出技术同样可 以用于"常规"环境，所以就此次攻击做一完整描... 中缓冲区溢出。 [scz@ /home/scz/src]> export MANPAGER=`perl -e... http://www.bitscn.com/hack/inbreak/200712/121153.html - 2007年12月17日

Windows 2000缓冲区溢出

--[ 前言 我在互联网上阅读过许多关于缓冲区溢出的文章。其中的绝大多数都是基于*NIX操作系统平台的。后来... 编程者自己调试。） 这篇文章应该属入门级。虽然比较简单，但对于Windows系统下的缓冲区溢出具有一定的通用性... http://www.bitscn.com/hack/safe/200607/49314.html - 2004年05月30日

PHP下对缓冲区的控制

PHP4.0 提供了一个输出缓冲函数集合。输出缓冲支持允许你写包裹函数功能压缩缓冲区。在 PHP4 的... by”！。在PHP 4.0里面加入了缓冲区控制的几个函数，使用这些函数可以帮我们解决很多问题。 　 函数名称 函... http://www.bitscn.com/php/article/200701/95690.html - 2006年02月26日

Security-Enhanced Linux 缓冲区溢出漏洞...

缓冲区溢出漏洞 详细： Security-Enhanced Linux 是由 U.S. National... () 函数尝试从 /etc/security/default_type 中析取缺省类型，来分配缓冲区空间，拷贝结果到缓冲区... http://www.bitscn.com/hack/linux/200607/37262.html - 2004年04月06日

Xen超虚拟化帧缓冲区后端帧缓冲区处理漏洞

一种虚拟化技术，允许同时运行多个操作系统。 Xen中超虚拟化帧缓冲区（PVFB）后端没有验证前端的帧缓冲区描述，这可能允许恶意用户导致拒绝服务或使用特制的前端入侵特权域Dom0。 帧缓冲区是由以下参数描述的： * fb_len（共享帧... http://www.bitscn.com/hack/Other/200806/144952.html - 2008年06月25日

WinZip未明缓冲区溢出漏洞

涉及程序： WinZip程序 描述： WinZip未明缓冲区溢出漏洞 详细： Winzip是一款流行的解压工具。 Winzip存在几个未明安全问题，远程攻击者可以利用这些漏洞进行缓冲区溢出攻击，可能以用户进程权限... http://www.bitscn.com/hack/Other/200607/40010.html - 2004年10月07日

小知识：何谓缓冲区溢出

标访问越界不做检查，是引起缓冲区溢出的根本原因。在某些情况下，如果用户输入的数据长度超过应用程序给定的缓冲区，就会覆盖其他数据区。这称作"缓冲区溢出"。缓冲区溢出大致可分为两类，一类是堆溢出(Heap Overflow... http://www.bitscn.com/hack/young/200607/29183.html - 2005年03月19日

BNC远程缓冲区溢出漏洞

涉及程序： IRC代理服务程序 描述： BNC远程缓冲区溢出漏洞 详细： BNC是一款IRC代理服务程序。 BNC在处理IRC服务器应答时存在缓冲区溢出问题，远程攻击者可以利用这个漏洞可能以BNC进程权限在系统上... http://www.bitscn.com/hack/Other/200607/39855.html - 2005年01月06日

DProxy远程缓冲区溢出漏洞

涉及程序： DProxy 描述： DProxy远程缓冲区溢出漏洞 详细： BUGTRAQ... 。 dproxy处理请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 dproxy.c文件将最大可为... http://www.bitscn.com/hack/Other/200705/102804.html - 2007年05月17日