首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CVE-2019-17498:libssh2整形溢出漏洞分析

Libssh2是一个客户端C代码库,它能够帮助应用程序与SSH服务器建立连接。而且该漏洞也不是一个libssh漏洞,因为libssh并非C代码库,只不过它的功能跟libssh2类似而已。...该漏洞存在于libssh2 v1.9.0及更早版本之中,目前该漏洞已经在libssh2的master分支成功修复,但是官方并没有发布包含漏洞修复方案的正式版。...当libssh2被用来跟恶意SSH服务器建立连接时,便有可能触发该漏洞。当SSH服务器发送一条断开连接消息时,便会发生溢出。这也就意味着,该漏洞可以在连接过程的开始阶段,及身份认证完成之前被触发。...它模拟了一个恶意SSH服务器,可以返回包含datalen==11和message_len==0x41414141的断开连接消息,这将导致libssh2出现分段错误并发生崩溃。...这个查询的目的并不是找到libssh2中所有的整形溢出漏洞,它的主要目的是找出该PoC触发的漏洞以及其他的相似变种。

1.3K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    多线程学习一(多线程基础)

    前言 多线程、单线程、进程、任务、线程池...等等一些术语到底是什么意思呢?到底什么是多线程?它到底怎么用?...多线程程序的进程则包含两个或更多的线程 线程安全:在多线程程序中运行时具有正确的表现,就说代码是线程安全的 任务:任务是可能有高延迟的工作单元,目的是生成一个结果值,或者产生想要的效果...线程池:线程池是多个线程的集合,也是决定如何向线程分配工作的逻辑 多线程处理的目的和方式  多线程处理主要用于两个方面: 1、实现多任务 2、解决延迟 其中主要还是解决延迟问题...其中我们也需要考虑的是性能问题,不要产生一种误导就是多线程的代码会更快,多线程知识解决处理器受限的问题。...同时我们需要注意性能问题 多线程处理遇到的问题 写一个多线程程序既复杂又困难,因为在单线程程序中许多成立的假设在多线程中变得不成立了,其中包括原子性、竞态条件、复杂的内存模型以及死锁 1、大多数操作不是原子性的

    73650

    多线程系列(一)多线程基础

    线程相关概念 在学习多线程之前,先来了解下几个与多线程相关的概念。...多线程:一个进程或者说一个应用程序有多个线程在运行参与计算。 C#里面的多线程 Thread类是C#语言对线程对象的封装。在.netframework1.0开始出现。...在后面的多线程系列文章中会讲到在不同的.netframework版本中多线程的API使用,在本篇文章中,先来初步认识多线程。...观察同步和异步调用时的使用情况折线图分析得知:多线程其实就是资源换取性能。在一个应用程序中是不是开启的线程越多越好?...在使用多线程的时候一定要小心,尤其是多线程间有顺序要求的时候通过延迟一点时间(Thread.Sleep())来控制执行顺序,这是不靠谱的。

    96620

    多线程

    多线程 进程:是一个正在执行中的程序。 每一个进程执行都有一个执行顺序。该顺序是一个执行路径,或者叫一个控制单元。 线程:就是进程中的一个独立的控制单元。 线程在控制着进程的执行。...多线程的安全问题 多线程运行出现安全问题的原因: 当多条语句在操作同一个线程共享数据时,一个线程对多条语句值执行了一部分,还没有执行完,另一个线程参与执行。导致共享数据的错误。...java对于多线程的安全问题提供了专业的解决方式。 同步代码块。 synchronized(对象){需要被同步的代码} 对象如同锁。持有锁的线程可以在同步中执行。...好处:解决了多线程的安全问题。 弊端:多个线程需要判断锁,较为消耗资源。 多线程-同步函数 同步函数的锁用的是this。 静态同步函数的锁是Class对象 多线程死锁

    39210
    领券