https://blog.qife122.com/tags/%E5%A0%86%E5%86%85%E5%AD%98%E7%A0%B4%E5%9D%8F/ Recent content in 堆内存破坏 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 10:25:33 +0800 https://blog.qife122.com/p/curl-%E5%BA%93%E4%B8%AD%E7%9A%84%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E9%9A%90%E6%82%A3%E5%AF%B9-curl_load_library-%E5%87%BD%E6%95%B0%E7%9A%84%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA%E5%88%86%E6%9E%90/ Thu, 01 Jan 2026 10:25:33 +0800 https://blog.qife122.com/p/curl-%E5%BA%93%E4%B8%AD%E7%9A%84%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E9%9A%90%E6%82%A3%E5%AF%B9-curl_load_library-%E5%87%BD%E6%95%B0%E7%9A%84%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA%E5%88%86%E6%9E%90/ <h1 id="安全加固curl_load_library-中缺失的整数溢出检查">安全加固：curl_load_library() 中缺失的整数溢出检查</h1> <h2 id="摘要">摘要</h2> <p>在 <code>lib/system_win32.c::curl_load_library()</code> 函数中发现了一个缺失的整数溢出检查，该问题出现在计算 DLL 路径缓冲区大小时。在 32 位 Windows 构建版本中，未经验证的大小计算可能发生回绕，从而导致堆分配空间不足，随后通过 <code>_tcscpy()</code> 进行无限制的字符串拷贝。 尽管当前的调用点仅传递固定的、可信的字符串，并且没有发现直接的攻击向量，但存在潜在的堆损坏原语，使得此问题超出了纯粹的信息性加固范畴，并证明其符合低严重性分类。</p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E8%AE%B8%E5%8F%AF%E8%AF%81%E6%97%A5%E5%BF%97%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Thu, 18 Sep 2025 15:41:40 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E8%AE%B8%E5%8F%AF%E8%AF%81%E6%97%A5%E5%BF%97%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h1 id="许可证日志服务漏洞的详细解析--msrc博客">许可证日志服务漏洞的详细解析 | MSRC博客</h1> <p><strong>安全研究与防御团队</strong><br> 作者：swiat<br> 发布日期：2009年11月10日<br> 阅读时间：约3分钟</p> <p>今日，我们发布了安全更新MS09-064，旨在解决许可证日志服务（License Logging Service, LLS）中的一个漏洞。本文将深入探讨该服务的背景信息及漏洞的严重性。</p>