AOL Radio AmpX ActiveX控件'ConvertFile()'缓冲区溢出漏洞

Bugraq ID: 35028 CNCAN ID：CNCAN-2009052001 AOL Radio AmpX是一款用于在网页中嵌入流音频内容的控件。 AOL Radio AmpX包含的控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意代码。 问题存在于Ampx.dll包含的控件中，由于对ConvertFile方法的参数缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序权限执行任意代码。 AOL AmpX.dll 2.4 6 厂商解决方案 目前没有解决方案提供： http://music.aol.com/radioguide/bb/ !-- AOL...

AOL IWinAmpActiveX Class - 'ConvertFile()' Remote Buffer Overflow

//add user one, user "sun" pass "tzu" shellcode = unescape"%u03eb%ueb59%ue805%ufff8%uffff%u4949%u3749%u4949" + "%u4949%u4949%u4949%u4949%u4949%u4949%u5a51%u456a" + "%u5058%u4230%u4231%u6b41%u4141%u3255%u4241%u3241" + "%u4142%u423...

CVE-2007-5755

CVE-2007-5755 : Multiple stack-based buffer overflows in AOL Radio’s AmpX ActiveX control (AmpX.dll 2.6.1.11) allow remote attackers to execute arbitrary code via long arguments to unspecified methods. Root cause: boundary/size handling with unsafe strcpy() copying attacker-supplied data into fix...