标签归档:漏洞

Bluestacks配置不当引起的访问特定宿主机文件漏洞分析

Intro

BlueStacks是一个可以让Android应用程序运行在Windows系统上的模拟器/虚拟机。最近,偶然发现了Bluestacks上的一个漏洞,运行在Bluestacks中的Android应用程序,可以操作运行Bluestacks的宿主机上的特定文件夹。该漏洞成因是Bluestacks默认配置不当 More

CFF Explorer解析畸形资源拒绝服务漏洞

没提交过漏洞,加之没仔细分析,故简单记录。

测试的版本是CFF Explorer,版本<=v8.0.0.0,x86和x64均存在该漏洞。

这个版本的CFF Explorer在解析资源文件中版本信息的时候处理不当,死在一个循环内,进而导致程序卡死,当然,该漏洞的危害不大。 More