ACDSee v9．0 XPM文件溢出利用

很多人看图都喜欢用ACDSee．但是这个方便的看图软件现在也出溢出漏洞了。漏洞是由于ACDSee的ID_X．apl插件在处理畸形XPM文件时存在栈缓冲区溢出，如果XPM文件的部分字符串大于4096字节的话．用户打开该文件就会触发溢出，导致执行任意指令。受影响的系统包括ACDSeePro8．1BuiId99、ACDSee9．0Build108和PhotoEditor4．0Build195。

利用联众世界游戏大厅挂马

前一阵子由于联众把加密之后的密码存储在注册表里，且加密算法比较简单，所以被高人找到了解密算法并公开在网上，我觉得因为加密算法比较简单而造成用户密码被破解是个很遗憾的事．因为这在一定程度上是可以避免的，至少不能让人很容易地就得到了解密算法。不过遗憾的是，联众最近又连续爆出两个函数的溢出，可以用来挂马，下面我就来介绍一下。