文章来源http://www.803389.com/html/bug/1492/
-受影响的供应商：
百度

-受影响的产品：
百度HI IM软件

-漏洞详细资料：

我们的自动错误的开发工具，已经找到了一条缓冲区溢出的错误
百度喜IM软件这是一个受欢迎的即时通讯软件在中国。
这个错误是由于百度喜不严格检查破译
纯文本格式在cstransfer.dll 。
因为加密机制的百度您好，是很难产生
适当的恶意的数据包，但不能说这是不可能的。一个适当的
恶意的数据包可导致客户端系统全面控制。

-供应商的反应：
我所接触的与百度一个月前，没有任何回应，从百度。

-信用：
此漏洞的发现：
根李＆六月马＆张颖

更详细的说明：
（ cstransfer.dll ）
          esi
     +---------------------+              |
     |                     |             \|/
     | Malicious input     |              _______________________________
     |                     ...........>  |  |  |  |  |  |   |   |       |
     +---------------------+             |R |  |4 |0 |  |\r |\n | ....  |
                                         |__|__|__|__|__|___|___|_______|
                                         /|\
                                          |
                                         ebp
     +---------------------+
     |                     |
     | Correct content     |
______________________________________________________
     |                     ...........> |  |   | |  |   |  |   |  |
|  |  |  |   |   |       |
     +---------------------+            | c| m | | 1| . |0 |   |R |
|4 |0 |  |\r |\n | ....  |
       loc_10007880:
|__|___|_|__|___|__|___|__|__|__|__|__|___|___|_______|
       mov     al, [esi-1]               /|\                   /|\
       dec     esi                        |                     |
       cmp     al, 20h                   ebp                   esi
       jnz     short loc_10007890
                |
+-------+      |---------------------.
|       |      |                     |
|      \|/    \|/                    |
|     loc_10007888:                  |
|     mov     al, [esi-1]            |
|     dec     esi                    |
|     cmp     al, 20h                |
|     jz      short loc_10007888     |
|           |  |                     |
|-----------+  |    +----------------|
                |    |
               \|/  \|/
       loc_10007890:
       push    20h
       esi edi
       push    ebp                     +---------------------+
        |   |
       inc     esi                     |                     |
       \|/ \|/
       call    ds:strchr               | Malicious input     |
____________ _______________________________
       mov     edi, eax    --------->  |                     ...>|
       |  |  |  |  |  |   |   |       |
                                       +---------------------+
|heap struct |R |  |4 |0 |  |\r |\n | ....  |
          ...........
|____________|__|__|__|__|__|___|___|_______|

       /|\
      loc_100078EA:
        |
      sub     esi, edi               ;esi will be a negative number
       ebp
      cmp     esi, 1Eh
      jg      loc_100079FD

      push    esi             ; size_t   ;esi will be a negative number
      lea     edx, [esp+44h+var_24]
      push    edi             ; char *
      push    edx             ; char *
      call    ds:strncpy                 ; cause buffer overflow

Google自动翻译的？

什么意思 ?