|
|
補(bǔ)丁關(guān)閉安全漏洞的消息加密工具 灰鴿子使用教程,遠(yuǎn)程控制軟件
the up -日期version of the component��,libotr��,是4.1.1
軟件部分為encrypting即時(shí)客戶有裂紋��,可以讓attackers接管用戶的機(jī)器�����,但現(xiàn)在已經(jīng)有補(bǔ)丁for the脆弱性����。
The vulnerability is contained in libotr����,短褲for OTR消息圖書館和工具包。the up -日期現(xiàn)在4.1.1版本�����。
OTR站for off the記錄消息。這是已經(jīng)加密協(xié)議�����,通過客戶的消息感到scrambles包括洋涇浜��,chatsecure and Adium的��。
the整數(shù)溢出裂紋was found by馬庫斯vervier of the German公司X41 D干����,which released年咨詢。
“這是被剝削的潛在裂紋可以遠(yuǎn)程攻擊手堆緩沖區(qū)溢出到事業(yè)和隨后for任意代碼執(zhí)行to be on the使用者的機(jī)器�����,“X41 D干了�����。
公司found the裂紋在手冊的代碼審查����。它可以被剝削的非常廣泛的消息發(fā)送到另一個(gè)從一個(gè)客戶的原因,這一個(gè)整數(shù)溢出����,堆溢出帶到我們的64位架構(gòu)��,D X41干了。
The消息感到must be more than 5.5 GB����。這是巨大的,但OTR allows for sending that are then支離破碎的消息libotr組裝中�����,公司寫的����。 |
|
加載中...
發(fā)表于 2016-3-11 10:09:30
收藏