受影响系统:
Tencent QQ旋风 <= 2.7(625)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39962
QQ旋风是腾讯公司08年底推出的新一代互联网下载工具。
QQ旋风在处理下载链接时存在栈缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问构造的恶意网页在用户系统上执行任意指令,从而完全控制用户系统。该漏洞可能被用来大规模传播病毒木马。
<*来源:Kingsoft
链接:http://blog.duba.net/post/qqdownload_buffer_overflow_5_8.html
http://hi.baidu.com/int3/blog/item/03e585c4f3e5e6a58326acce.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Tencent
-------
目前厂商已经在2.7(626)及以后版本的软件中修复了此漏洞,请到厂商的主页下载:
http://xf.qq.com/
