迅雷5 XPPlayer Activex控件远程代码执行0day漏洞

2010-01-04T00:00:00
ID SSV:15182
Type seebug
Reporter Root
Modified 2010-01-04T00:00:00

Description

Xunlei 是一款在线加速下载程序。更多详细信息请参考: http://www.xunlei.com

{F3E70CEA-956E-49CC-B444-73AFE593AD7F} Xunlei 提供的XPPlayer ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题存在于DapFileSize,VodUrl等方法处理中,由于对参数缺少充分过滤,构建恶意WEB页,诱使用户访问,可导致以应用程序权限执行任意指令。

Xunlei5.9.14.1246以下所有版本 使用网际快车或QQ旋风代替迅雷下载

www.xunlei.com