【聚杰网本地越权访问】PPMate PPMedia Class ActiveX控件远程堆溢出漏洞PPMate PPMedia Class ActiveX控件远程堆溢出漏洞
发布日期:2008-07-16
更新日期:2008-07-17
受影响系统:
PPMate PPMate 2.3.1.93描述:
BUGTRAQ ID: 30246
PPMate网络电视是一款用于互联网上大规模视频直播的软件。
PPMate所安装的PPMedia Class ActiveX控件(PPMPlayer.dll)没有正确地处理传送给StartUrl()方式的输入,如果用户受骗访问了恶意网页并向该方式传送了超长字符串的话,就会触发堆溢出,导致执行任意指令。
<*来源:Parvez Anwar
链接:http://secunia.com/advisories/30952/
*>
建议:
厂商补丁:
PPMate
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ppmate.com/
