|
|
补丁关闭安全漏洞的消息加密工具 灰鸽子使用教程,远程控制软件
the up -日期version of the component,libotr,是4.1.1
软件部分为encrypting即时客户有裂纹,可以让attackers接管用户的机器,但现在已经有补丁for the脆弱性。
The vulnerability is contained in libotr,短裤for OTR消息图书馆和工具包。the up -日期现在4.1.1版本。
OTR站for off the记录消息。这是已经加密协议,通过客户的消息感到scrambles包括洋泾浜,chatsecure and Adium的。
the整数溢出裂纹was found by马库斯vervier of the German公司X41 D干,which released年咨询。
“这是被剥削的潜在裂纹可以远程攻击手堆缓冲区溢出到事业和随后for任意代码执行to be on the使用者的机器,“X41 D干了。
公司found the裂纹在手册的代码审查。它可以被剥削的非常广泛的消息发送到另一个从一个客户的原因,这一个整数溢出,堆溢出带到我们的64位架构,D X41干了。
The消息感到must be more than 5.5 GB。这是巨大的,但OTR allows for sending that are then支离破碎的消息libotr组装中,公司写的。 |
|
加载中...
发表于 2016-3-11 10:09:30