标题:
【转载】快播 QvodInsert.dll控件 超长URL缓冲区溢出漏洞
[打印本页]
作者:
期待~~
时间:
2009-11-1 18:01
标题:
【转载】快播 QvodInsert.dll控件 超长URL缓冲区溢出漏洞
受影响系统:
QVOD Technology QVOD Player 2
5
不受影响系统:
QVOD Technology QVOD Player 2
5 build 0053
描述:
快播(QvodPlayer)是一款基于准视频点播(QVOD)内核的多功能、个性化的播放器软件。
快播在安装快播的过程中会向系统注册一个ActiveX控件(QvodInsert.dll),这个控件没有正确地验证用户所提供的URL参数。如果用户受骗访问了恶意网页并提供了超长参数的话,就可以触发缓冲区溢出,导致执行任意指令。
网络安全
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://update.qvod.com/QvodSetup.exe
作者:
良思俊旭
时间:
2009-11-1 18:02
幸亏我用了就卸载了。
作者:
星☆雨
时间:
2009-11-1 18:02
有用的东西。我收藏了。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
5 5 build 0053