每个程序都有自已的存储空间。超过这个空间就内存溢出了。
ssl2.0里有一句代码没有判断数据的长度。当用户发送的数据超过这个长度时,会超过此程序的存储空间。当超过部分有专门为此设计的恶意代码时,可能就会有执行,从而可以做想做的事。
现在SSL新版本已经被修复了。估计不好弄。
每个程序都有自已的存储空间。超过这个空间就内存溢出了。
ssl2.0里有一句代码没有判断数据的长度。当用户发送的数据超过这个长度时,会超过此程序的存储空间。当超过部分有专门为此设计的恶意代码时,可能就会有执行,从而可以做想做的事。
现在SSL新版本已经被修复了。估计不好弄。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024