QQ旋风下载链接处理缓冲区溢出漏洞

发表评论 (0) 查看评论
受影响系统:

Tencent QQ旋风 <= 2.7(625)

描述:

QQ旋风是腾讯公司08年底推出的新一代互联网下载工具。

QQ旋风在处理下载链接时存在栈缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问构造的恶意网页在用户系统上执行任意指令,从而完全控制用户系统。该漏洞可能被用来大规模传播病毒木马。

<*来源:Kingsoft
  
  链接:http://blog.duba.net/post/qqdownload_buffer_overflow_5_8.html
        http://hi.baidu.com/int3/blog/item/03e585c4f3e5e6a58326acce.html
*>

建议:

厂商补丁:

Tencent
目前厂商已经在2.7(626)及以后版本的软件中修复了此漏洞,请到厂商的主页下载:
http://xf.qq.com/
 


发表评论?

0 条评论。

发表评论