----------------qq旋风的溢出漏洞------------------------

社区服务
高级搜索
猴岛论坛电脑百科----------------qq旋风的溢出漏洞------------------------
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
0个回复

----------------qq旋风的溢出漏洞------------------------

楼层直达
hacker!

ZxID:9236426

等级: 上士
举报 只看楼主 使用道具 楼主   发表于: 2010-05-10 0

受影响系统:
Tencent QQ旋风 <= 2.7(625)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39962

QQ旋风是腾讯公司08年底推出的新一代互联网下载工具。
QQ旋风在处理下载链接时存在栈缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问构造的恶意网页在用户系统上执行任意指令,从而完全控制用户系统。该漏洞可能被用来大规模传播病毒木马。
<*来源:Kingsoft

链接:http://blog.duba.net/post/qqdownload_buffer_overflow_5_8.html
http://hi.baidu.com/int3/blog/item/03e585c4f3e5e6a58326acce.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Tencent
-------
目前厂商已经在2.7(626)及以后版本的软件中修复了此漏洞,请到厂商的主页下载:
http://xf.qq.com/
« 返回列表
发帖 回复