QQ旋风下载链接处理缓冲区溢出漏洞

影响版本:
Tencent QQ旋风 <= 2.7(625)

漏洞描述:
BUGTRAQ  ID: 39962

QQ旋风是腾讯公司08年底推出的新一代互联网下载工具。

QQ旋风在处理下载链接时存在栈缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户访问构造的恶意网页在用户系统上执行任意指令，从而完全控制用户系统。该漏洞可能被用来大规模传播病毒木马。

<*参考
http://blog.duba.net/post/qqdownload_buffer_overflow_5_8.html
http://hi.baidu.com/int3/blog/item/03e585c4f3e5e6a58326acce.html
*>

安全建议:
厂商补丁：

Tencent
-------
目前厂商已经在2.7(626)及以后版本的软件中修复了此漏洞，请到厂商的主页下载：

http://xf.qq.com/