PPMate PPMedia Class ActiveX控件存在漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-07-21
PPMate PPMedia Class ActiveX控件存在漏洞 PPMate网络电视是一款用于互联网上大规模视频直播的软件。PPMate所安装的PPMedia Class ActiveX控件(PPMPlayer.dll)没有正确地处理传送给StartUrl()方式的输入,如果用户受骗访问了恶意网页并向该方式传送了超长字符串的话,就会触发堆溢出,导致执行任意指令。 

发布日期:2008-07-16 

更新日期:2008-07-17 

受影响系统: 

PPMate PPMate 2.3.1.93 

描述: 

---------------------------------------------------------------------------- 

BUGTRAQ ID: 30246 

PPMate网络电视是一款用于互联网上大规模视频直播的软件。 

PPMate所安装的PPMedia Class ActiveX控件(PPMPlayer.dll)没有正确地处理传送给StartUrl()方式的输入,如果用户受骗访问了恶意网页并向该方式传送了超长字符串的话,就会触发堆溢出,导致执行任意指令。 

<*来源:Parvez Anwar 

链接:http://secunia.com/advisories/30952/ 

*> 

建议: 

---------------------------------------------------------------------------- 

厂商补丁: 

PPMate 

------ 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.ppmate.com/