当前位置：代码网 > 服务器>网络安全>漏洞分析 > AOL Radio MediaPlaybackControl 控件栈溢出漏洞

AOL Radio MediaPlaybackControl 控件栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

AOL Radio MediaPlaybackControl 控件栈溢出漏洞受影响系统： AOL AmpX.dll 2.6.1.11 不受影响系统： AOL AmpX.dll 2.6.2.6 描述： AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.... 08-10-08

                    
受影响系统： 

aol ampx.dll 2.6.1.11 

不受影响系统： 

aol ampx.dll 2.6.2.6 

描述： 

aol的ampx activex控件是aol radio使用的用于播放网页中音频流的控件。 

ampx.dll所提供的ampx activex控件使用了名为aolmediaplaybackcontrol.exe的程序，而aolmediaplaybackcontrol中存在栈溢出漏洞。如果用户受骗访问了恶意网页并向ampx activex控件的appendfiletoplaylist()方式传送了超长参数的话，就可以触发这个溢出，导致执行任意指令。 

厂商补丁： 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://music.aol.com/radioguide/bb/

Microsoft IE onunload事件地址栏欺骗漏洞

Microsoft IE onunload事件地址栏欺骗漏洞受影响系统： Microsoft Internet Explorer 7.0 Microsoft... [阅读全文]
世界之窗等浏览器本地xss跨域漏洞POC

世界之窗等浏览器本地xss跨域漏洞POC 漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.ht... [阅读全文]
X.Org 存在X字体服务器多个内存破坏漏洞

X.Org 存在X字体服务器多个内存破坏漏洞受影响系统： X.org xfs 1.0.4 不受影响系统： X.org xfs 1.0.5 描述： -----... [阅读全文]
Z-blog跨站脚本攻击漏洞

Z-blog跨站脚本攻击漏洞漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持 Wap，支持Firefox，Oprea等浏览器，在国... [阅读全文]
Adobe Acrobat 存在URL处理命名注入漏洞

Adobe Acrobat 存在URL处理命名注入漏洞受影响系统： Adobe Acrobat Reader <= 8.1 不受影响系统： Adobe... [阅读全文]
遨游已经修复的三个安全漏洞分析

遨游已经修复的三个安全漏洞分析在80sec通知遨游存在的安全漏洞之后，遨游于6.30号发布了新版的浏览器，修复了前面提到的安全漏洞，具体更新可以见http:... [阅读全文]

发表评论


验证码：

AOL Radio MediaPlaybackControl 控件栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论