支付宝ptpusb.dll远程指令执行漏洞

阿里巴巴支付宝（Alipay）是阿里巴巴站点所提供的电子商务在线支付服务。 阿里巴巴支付宝的口令输入控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 支付宝的口令输入控件ptpusb.dll中存在远程代码执行漏洞。ptpusb.dll以如下方式引用Remove函数： InprocServer32: ptpusb.dll ClassID : 66F50F46-70A0-4A05-BD5E-FBCC0F9641EC id0x60030001, helpstring"method Remove" void Removein int idx; Remove函数以如下方式处理idx参数：...