总之,read()函数本身不会导致溢出,但需要开发者注意缓冲区的大小,确保不会因为数据量过大而发生溢出。
FreeImage psdThumbnail::Read函数存在缓冲区溢出漏洞,攻击者可利用该漏洞通过打开特制的psd文件来运行任意代码。 漏洞公示 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您...
该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server中的mod_fcgid模块2.3.9及之前的版本中的fcgid_bucket.c文件中的fcgid_header_bucket_read函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务或控制受影响系统。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链...
Samba中的winbindd验证器中的librpc/rpc/dcerpc_util.c文件中的‘dcerpc_read_ncacn_packet_done’函数中存在缓冲区溢出漏洞。远程攻击者可借助DCE-RPC数据包中无效的段长度利用该漏洞执行任意代码。以下版本受到影响:Samba 3.6.22之前的3.x版本,4.0.13之前的4.0.x版本,4.1.3之前的4.1.x版本。 目前厂商已经发...