EUVD-2009-4188

Malware in sbrugna...

CVE-2009-4219

CVE-2009-4219 concerns Haihaisoft Universal Player’s MyActiveX.ocx 1.4.8.0, specifically the MYACTIVEX.MyActiveXCtrl.1 ActiveX control. The connected PT-SECURITY entry documents a stack-based buffer overflow that can be triggered by a long URL property value, enabling remote arbitrary code execut...

海海软件全能播放器MyActiveX.ocx ActiveX控件栈溢出漏洞

BUGTRAQ ID: 37151 海海软件全能播放器是一款支持多种媒体格式的万能播放器。 海海软件全能播放器所安装的MyActiveX.ocx ActiveX控件没有正确地验证用户传送给URL属性的参数字符串，用户受骗访问了恶意网页并向该属性传送了超长参数就可以触发栈溢出，导致执行任意代码。 Haihaisoft Universal Player 1.4.8.0 临时解决方法： 为clsid 1A01FF01-EA62-4702-B837-1E07158145FA设置kill-bit。 厂商补丁： Haihaisoft ----------...