PPMate PPMedia Class ActiveX控件远程堆溢出漏洞

[来源:绿盟科技] [作者:绿盟科技][时间:2008-07-18 13:23:56] [录入者:cooly] [浏览次数:124次]【复制】

发布日期：2008-07-16
更新日期：2008-07-17

受影响系统：

PPMate PPMate 2.3.1.93

描述：

BUGTRAQ  ID: 30246

PPMate网络电视是一款用于互联网上大规模视频直播的软件。

PPMate所安装的PPMedia Class ActiveX控件（PPMPlayer.dll）没有正确地处理传送给StartUrl()方式的输入，如果用户受骗访问了恶意网页并向该方式传送了超长字符串的话，就会触发堆溢出，导致执行任意指令。

<*来源：Parvez Anwar

  链接：http://secunia.com/advisories/30952/
*>

建议：

厂商补丁：

PPMate
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ppmate.com/

上一篇:Mercurial patch.py文件目录遍历..下一篇:"U盘寄生虫"强行篡改系统时间躲避..

网友评论

昵称:
验证码:

内容:

最新文章

推荐文章