BUGTRAQ ID: 33894
CVE(CAN) ID: CVE-2009-0187
Orbit Downloader是用于从视频共享网站下载流媒体的下载管理器。
Orbit Downloader在对HTTP下载生成Connecting日志消息时存在栈溢出漏洞,如果用户受骗连接到了恶意的HTTP服务器进行下载或打开了包含有超长主机名的特制HTTP URL的话,就可能触发这个溢出,导致执行任意代码。
OrbitDownloader.com Orbit Downloader 2.8.3
OrbitDownloader.com Orbit Downloader 2.8.2
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.orbitdownloader.com/download.htm” target=“_blank”>http://www.orbitdownloader.com/download.htm</a>