返回列表 发帖

【转载】快播 QvodInsert.dll控件 超长URL缓冲区溢出漏洞

受影响系统:
QVOD Technology QVOD Player 25

不受影响系统:
QVOD Technology QVOD Player 25 build 0053

描述:
快播(QvodPlayer)是一款基于准视频点播(QVOD)内核的多功能、个性化的播放器软件。  

快播在安装快播的过程中会向系统注册一个ActiveX控件(QvodInsert.dll),这个控件没有正确地验证用户所提供的URL参数。如果用户受骗访问了恶意网页并提供了超长参数的话,就可以触发缓冲区溢出,导致执行任意指令。 网络安全

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://update.qvod.com/QvodSetup.exe

有用的东西。我收藏了。

TOP

幸亏我用了就卸载了。

TOP

返回列表