安全事件搜索
已为您找到1条 "2018-04-22" 的相关事件
BeautyChain(BEC)智能合约中出现了一个灾难性的漏洞(整形溢出漏洞)
白帽安全研究院转载2018-04-25 21:30:38 1739
一. 整数安全回顾 1. 整数安全简介在传统的桌面windows攻防对抗领域,伴随着微软和合作伙伴对软件开发流程推行      SDL规范,同时对安全投入的逐步加大,单一的封包超长和文件特定字段内容超长导致的溢出漏洞在一些大型软件里几乎绝迹。剩余漏洞除了浏览器中的UAF(有隔离堆和延迟释放对关键类进行利用缓解     ) ,弱类型语言存在的类型混淆,还零星剩下了一些整数类的漏洞。整数类漏洞,最近的如去年的nginx cve-2017-7529。 区块链方向,比较早的整数溢出类漏洞可追溯到2010年的比特币大整数溢出,CVE-2010-5139