迅雷5 XPPlayer Activex控件远程代码执行0day漏洞

日期: 2010/01/07 分类: 技术杂文 标签: , , 添加回复
SSV ID:15182
SEBUG-Appdir:迅雷(xunlei)
发布时间:2010-01-04
影响版本:
Xunlei5.9.14.1246以下所有版本
漏洞描述:
Xunlei 是一款在线加速下载程序。更多详细信息请参考:

http://www.xunlei.com

{F3E70CEA-956E-49CC-B444-73AFE593AD7F}
Xunlei 提供的XPPlayer ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题存在于DapFileSize,VodUrl等方法处理中,由于对参数缺少充分过滤,构建恶意WEB页,诱使用户访问,可导致以应用程序权限执行任意指令。
<*参考

superli@Safe-mail.net

*>

SEBUG安全建议:
使用网际快车或QQ旋风代替迅雷下载

www.xunlei.com
// sebug.net [2010-01-04]

相关文章

«
»

本文还暂无回复

添加回复

支持 Ctrl+Enter 快速提交