adv

杀毒软件 F-Secure 发现远程代码执行漏洞

安全
pigsrollaroundinthem (39396)发表于 2018年06月07日 15时26分 星期四
来自自杀的杀毒软件部门
一位安全研究人员先后在流行的解压缩开源软件 7-Zip 和杀毒软件 F-Secure 中发现了与 RAR 拆包相关的内存处理漏洞, 7-Zip(18.05)和 F-Secure 先后在 4 月 和 5 月底释出了新版本修复了漏洞。恶意的 RAR 档案能在软件扫描时利用该漏洞实现任意代码执行,漏洞能在本地用于提权或者远程利用。成功的攻击能导致系统被攻击者完全控制。这位研究人员在个人博客上详细介绍了漏洞和漏洞利用。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • HP 中的每个代码行都必须以分号结束 两种在浏览器输出文本的基础指令:echo 和 print。(得分:1 )

    solidot1524732853(40825) Neutral 发表于2018年06月07日 16时41分 星期四
    PHP变量
    变量以 $ 符号开始,后面跟着变量的名称
    PHP 没有声明变量的命令。
    变量在您第一次赋值给它的时候被创建:
    PHP 是一门弱类型语言
    PHP 会根据变量的值,自动把变量转换为正确的数据类型。
    在强类型的编程语言中,我们必须在使用变量前先声明(定义)变量的类型和名称。(http://www.cqxuwang.com/201911.html)