【3.A.S.T】网络安全爱好者's Archiver

黑客学习

期待~~ 发表于 2009-11-1 18:01

【转载】快播 QvodInsert.dll控件 超长URL缓冲区溢出漏洞

受影响系统:
QVOD Technology QVOD Player 2.1.5

不受影响系统:
QVOD Technology QVOD Player 2.1.5 build 0053

描述:
快播(QvodPlayer)是一款基于准视频点播(QVOD)内核的多功能、个性化的播放器软件。  

快播在安装快播的过程中会向系统注册一个ActiveX控件(QvodInsert.dll),这个控件没有正确地验证用户所提供的URL参数。如果用户受骗访问了恶意网页并提供了超长参数的话,就可以触发缓冲区溢出,导致执行任意指令。 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://update.qvod.com/QvodSetup.exe

良思俊旭 发表于 2009-11-1 18:02

幸亏我用了就卸载了。

星☆雨 发表于 2009-11-1 18:02

有用的东西。我收藏了。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.