注册
登录
| 关键词: 暴风 厂商 影音 参数 BaoFeng 攻击者 升级补丁 播放软件 超长 字符串 |
受影响系统: BaoFeng 暴风影音 2009 描述: 暴风影音是在中国非常流行的万能多媒体播放软件。 暴风影音在其安装目录中所提供的Config.dll库没有正确地验证用户提供参数。当参数lpQueryStr是一个超长字符串时,就可以触发栈溢出;利用堆填充技术,攻击者可以轻易的利用此漏洞执行任意代码。 厂商补丁: 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.baofeng.com/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
