【转载】快播 QvodInsert.dll控件超长URL缓冲区溢出漏洞

QvodInsert, 漏洞, dll, 控件, 缓冲区

受影响系统：
QVOD Technology QVOD Player 2

5

不受影响系统：
QVOD Technology QVOD Player 2

5 build 0053

描述：
快播（QvodPlayer）是一款基于准视频点播（QVOD）内核的多功能、个性化的播放器软件。

快播在安装快播的过程中会向系统注册一个ActiveX控件（QvodInsert.dll），这个控件没有正确地验证用户所提供的URL参数。如果用户受骗访问了恶意网页并提供了超长参数的话，就可以触发缓冲区溢出，导致执行任意指令。网络安全

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://update.qvod.com/QvodSetup.exe