受影响系统:
迅雷公司 迅雷 5.9.14.1246
描述:
迅雷是一款流行的P2P下载工具。
迅雷所提供的XPPlayer ActiveX控件没有正确的过滤提供给DapFileSize、VodUrl等方法的输入参数,构建恶意网页并诱使用户访问就可以触发缓冲区溢出,导致执行任意代码。
<*来源:superli (superli@Safe-mail.net)
链接:http://sebug.net/vulndb/15182/
*>
建议:
临时解决方法:
* 对CLSID {F3E70CEA-956E-49CC-B444-73AFE593AD7F}设置kill-bit。
厂商补丁:
迅雷公司
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。