adobe photoshop简化版存在缓冲区溢出
受影响系统:
Adobe Photoshop Album Starter Edition 3.2
描述:BUGTRAQID: 28874
CVE(CAN) ID: CVE-2008-1765Adobe Photoshop Album Starter Edition是Adobe公司专为处理相片的用户设计的Photoshop简化版本,允许用户更容易的修改、美化照片。Album Starter在渲染图形之前没有正确地验证BMP图形头是否有效,如果用户受骗打开了恶意的bmp图形文件的话,就可能触发缓冲区溢出,导致执行任意代码。此外,Album Starter所运行的一个服务自动查找连接到系统的设备(如相机或USB驱动),一旦找到了这类设备就会自动查找图形文件并自动导入图形,因此攻击者还可以通过将移动设备连接到计算机来触发这个溢出。
<*来源:c0ntex (c0ntex@hushmail.com)
链接:http://secunia.com/advisories/29838/
http://www.adobe.com/support/security/advisories/apsa08-04.html
http://marc.info/?l=full-disclosure&m=120878564931842&w=2
*>测试方法:
-警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
厂商补丁:Adobe
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本
硬件加密锁 u盘如何自制加密锁?
今天通过软硬兼施的方法,将廉价的硬件设备转化为系统的安
详情2018-01-29 13:30:17责编:llp 来源:驱动管家
路由器的功能是什么?家用路由器有哪些功能?
通信部门允许每个宽带用户使用两台电脑共享上网,这用户自己需要加装一个宽带路由器。那么,应该购买什么样的路由器才比较合适呢?现在的宽带路由器不少功能对于一般家庭用户来说确实非常实用,可以提高很多网络
详情2018-01-07 12:43:34责编:llp 来源:驱动管家
kaspersky lab只用ssl加密不安全,远程暴力破解很简单!
Kaspersky 是一个俄罗斯杀毒软件专业厂商。其产品采用租赁销售方式,即任何人只能购买一段时间的使用期限,超过使用期限后除非再次购买期限否则不可再使用其软件。具体表现形式为:用户购买软件后根据序列号到Ka
详情2018-01-20 18:57:01责编:llp 来源:驱动管家
域名服务器的欺骗技术 域名服务器的欺骗原理
概述:什么是DNS欺骗?DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入www google com的网址然后回车。那么
详情2018-01-09 19:14:07责编:llp 来源:驱动管家
怎么写shell脚本防网站攻击?电脑大牛为你示范
不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一
详情2018-01-17 20:49:31责编:llp 来源:驱动管家
网站入侵有什么技巧?要先查看源文件
如果是html格式的站我们先打开网站,然后单击鼠标右键 按查看源文件-编辑-查找 ,输入asp 看有没有网站ASP文件或ASP带参数1:注入点先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾
详情2018-01-28 13:36:54责编:llp 来源:驱动管家
传奇服务器与洞网论坛在同一服务器上会出现漏洞
漏洞起因:很多白菜级的站长和管理员,把 "洞网论坛 "与传奇服务器同时架设到同一台服务器上!1 详细步骤:它时至今日,仍然有很多站长不知道去修改数据库的路径,所以,对于这招攻击很灵,特别是动网的,默认为dvbbs7
详情2018-01-27 14:58:20责编:llp 来源:驱动管家
大蜘蛛杀毒软件怎么卸载?大蜘蛛杀毒软件的卸载方法
Dr Web大蜘蛛反病毒2008专业版,在软件程序设计的又如何呢,我们今天来检查一下它的卸载过程。
详情2018-01-04 10:30:53责编:llp 来源:驱动管家
手机追踪:通过消耗电量速度判断位置
根据一份普林斯顿大学研究员的报告,电池状态已经在一些网站被用来跟踪你的在线活动。漏洞触发的原因是因为电池状态API。又是电池?去年的时候,斯坦福大学的研究员就曾发表研究,他们通过电池在特定时间内的消耗
详情2018-01-18 12:14:06责编:llp 来源:驱动管家
要防止ddos网络攻击,就要了解ddos网络攻击的七种武器
1 Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收
详情2018-01-23 14:50:47责编:llp 来源:驱动管家
- IS语音是什么?IS语音背景墙怎么更换?
- 在Focusky上未完成的文件怎么保存?怎样保存Focusky文件?
- 关于东芝m868系列电脑最详细的介绍
- 两种方法帮你轻松给你的戴尔笔记本重装系统
- u盘文件系统发生错误的时候可以用dos命令来解决
- xp系统提升网速可以通过修改qos的方法
- 魅族手机自拍照是反的?遇到反的自拍照如何解决?
- 华为mate7高配版和标准版的区别是什么?
- 宽带连接错误691是什么意思?宽带连接错误691怎么解决?
- 屏蔽视频广告的方法是什么?屏蔽视频广告的技巧
- 企业如何保护应用程序,让web应用程序更安全?
- 有道云笔记的离线阅读怎么打开?有道云笔记怎么用?
- 铜掌柜邀请好友的红包怎么领取?铜掌柜邀请好友的方法是什么?
- 东芝l538系列笔记本电脑的全方面介绍
- 戴尔d820系列笔记本的参数和口碑怎么样呢
- 连接网络的时候提示本地连接没有有效的ip配置怎么解决
- windows操作系统为什么无法上网?windows操作系统无法上网怎么办
- 荣耀X1关闭后台程序的方法 荣耀X1这样关闭后台程序
- iphone6 plus召回条件有哪些?iphone6 plus召回条件怎么查询?
- 电脑硬盘接口都有什么哪些类型?电脑硬盘接口类型都有什么用?
