PPLiveURI处理器LoadModule参数多个代码执行漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-03-20
PPLiveURI处理器LoadModule参数多个代码执行漏洞 受影响系统:
聚力传媒 PPLive <= 1.9.21

描述:
PPLive是非常流行的P2P网络视频客户端。

PPLive的synacast://、Play://、pplsv://和ppvod:// URI处理器在评估命令行参数时没有正确地验证URI参数,如果用户受骗跟随的链接中包含有特制的/LoadModule参数的话,就可能导致Internet Explorer加载远程VNC路径所指定的dll。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.pplive.com/