Board logo

标题: 【转载】快播 QvodInsert.dll控件 超长URL缓冲区溢出漏洞 [打印本页]

作者: 期待~~    时间: 2009-11-1 18:01     标题: 【转载】快播 QvodInsert.dll控件 超长URL缓冲区溢出漏洞

受影响系统:
QVOD Technology QVOD Player 25

不受影响系统:
QVOD Technology QVOD Player 25 build 0053

描述:
快播(QvodPlayer)是一款基于准视频点播(QVOD)内核的多功能、个性化的播放器软件。  

快播在安装快播的过程中会向系统注册一个ActiveX控件(QvodInsert.dll),这个控件没有正确地验证用户所提供的URL参数。如果用户受骗访问了恶意网页并提供了超长参数的话,就可以触发缓冲区溢出,导致执行任意指令。 网络安全

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://update.qvod.com/QvodSetup.exe
作者: 良思俊旭    时间: 2009-11-1 18:02

幸亏我用了就卸载了。
作者: 星☆雨    时间: 2009-11-1 18:02

有用的东西。我收藏了。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2