新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 大家累了可以在这里休息一下谈天说地:)
    [返回] 中文XML论坛 - 专业的XML技术讨论区休息区『 灌水天堂 』 → 影响系统 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 12445 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 影响系统 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     350135353 帅哥哟,离线,有人找我吗?白羊座1986-4-8
      
      
      等级:大一新生
      文章:6
      积分:96
      门派:W3CHINA.ORG
      注册:2005/11/21

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给350135353发送一个短消息 把350135353加入好友 查看350135353的个人资料 搜索350135353在『 灌水天堂 』的所有贴子 点击这里发送电邮给350135353 引用回复这个贴子 回复这个贴子 查看350135353的博客楼主
    发贴心情 影响系统

    受影响系统: Daniel Stenberg curl <= 7.15.0 不受影响系统: Daniel Stenberg curl 7.15.1 描述: cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 libcurl在解析URL时存在溢出漏洞,攻击者可以利用这个漏洞绕过PHP的safe_mode/open_basedir限制,或从apache内存窃取本地SSL证书。 libcurl在解析URL时首先会为主机名和路径部分分配特定的缓冲区。如果URL较短的话,会为每个缓冲区至少分配256个字节;如果输入URL超过了256字节限制的话,libcurl就会分配2个缓冲区,大小为输入URL的长度。然后一些sscanf调用会解析URL。
    ……

       收藏   分享  
    顶(0)
      




    ----------------------------------------------
    我爱个一个人

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/12/17 15:33:00
     
     GoogleAdSense白羊座1986-4-8
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 灌水天堂 』的所有贴子 点击这里发送电邮给Google AdSense 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/3/29 5:23:51

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    3,628.906ms