受影响系统：迅雷公司 迅雷 5.7.4.401

　　描述：迅雷的PPLAYER.DLL_1_WORK ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

　　迅雷的PPLAYER.DLL_1_WORK ActiveX控件（pplayer.dll组件版本号1.2.3.49，CLSID：F3E70CEA-956E-49CC-B444-73AFE593AD7F）中的FlvPlayerUrl函数没有正确地验证用户提供参数，如果向其传递了超长参数就会触发缓冲区溢出，导致执行任意指令。目前这个漏洞正在被积极的利用。病毒作者可利用该漏洞编写恶意网页，当用户浏览这些网页的时候，就会感染病毒，该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。

　　临时解决方法：

　　在注册表中设置killbit 。

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]
　　”Compatibility Flags”=dword:00000400

　　厂商补丁：

　　目前迅雷公司还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

关注度: 17%

浏览次数:132

PPLAYER, 溢出漏洞, 迅雷

此条发布在 星期一, 11月 26th, 2007 at 11:32 am 漏洞播报. 您可以通过 RSS 2.0 获得最新评论.