发布日期:2021-06-02 作者:雨木林风win8系统 来源:http://www.51dsxy.com
前不久,谷歌公布了两个微软win系统“零日”漏洞,涉及win10/winxp/win7,这两个漏洞本来应该在二月补丁日修复。然而微软称在推送补丁前一分钟发现了问题,后果无限期推迟升级发布,导致这些安全隐患依然存在。
不过有些事情便是皇上不急……有人急。一家名为ACRos的安全公司自制了一个安全补丁,可以修复CVE-2017-0038漏洞,该漏洞是以上谷歌公布的漏洞之一。CVE-2017-0038是EMF图像(示例。emf图片下载)解析逻辑中的错误,它不能充分检查图像文件中指定的图像尺寸与文件提供的像素数量之间的关系。如果图像尺寸足够大,则解析器就会被欺骗,以读取超过内存映射的EMF文件解析的内存中的内容。攻击者可以利用此漏洞来窃取应用程序在内存中保存的敏感数据,或者在AsLR保护失败时作为其他漏洞的辅助。