去年发现Total Commander的F3有溢出,这还好说,毕竟它要处理很多种类的文件格式。前天发现UltraEdit居然也有漏洞,打开一个文本格式的文件就能溢出,刚才测试了一下,还很容易利用。 这年头,到处都是0day,到处都是木马,到处都是盗号,到处都是诈骗,到处都是DDoS,连UltraEdit都靠不住了。
http://blog.xfocus.net - 选录
萝卜
2006-09-23链接
去年发现Total Commander的F3有溢出,这还好说,毕竟它要处理很多种类的文件格式。前天发现UltraEdit居然也有漏洞,打开一个文本格式的文件就能溢出,刚才测试了一下,还很容易利用。 这年头,到处都是0day,到处都是木马,到处都是盗号,到处都是诈骗,到处都是DDoS,连UltraEdit都靠不住了。