迅雷XPPlayer Activex控件远程溢出漏洞

受影响系统:

迅雷公司 迅雷 5.9.14.1246

描述:


迅雷是一款流行的P2P下载工具。

迅雷所提供的XPPlayer ActiveX控件没有正确的过滤提供给DapFileSize、VodUrl等方法的输入参数,构建恶意网页并诱使用户访问就可以触发缓冲区溢出,导致执行任意代码。

<*来源:superli (superli@Safe-mail.net
  
  链接:http://sebug.net/vulndb/15182/
*>

建议:


临时解决方法:

* 对CLSID {F3E70CEA-956E-49CC-B444-73AFE593AD7F}设置kill-bit。

厂商补丁:

迅雷公司
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.xunlei.com/

发表评论?

0 条评论。

发表评论