当前位置：代码网 > 服务器>网络安全>漏洞分析 > PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞

PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞受影响系统： PPStream PowerList.ocx 2.1.6 .2916 描述： PPStream是一款在线媒体播放插件。 PPStream包含的PowerList.OCX控件不正确过滤参数数据，远程攻击者可以利... 08-10-08

                    
受影响系统： 

ppstream powerlist.ocx 2.1.6 .2916 

描述： 

ppstream是一款在线媒体播放插件。 

ppstream包含的powerlist.ocx控件不正确过滤参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 

问题是powerlist.ocx控件对setbkimage()方法的参数缺少充分边界检查，构建恶意web页，诱使用户打开，可导致以应用程序进程权限执行任意指令。 

来源： 

dummy 

建议： 

升级到最新版本： 

http://www.ppstream.cn/download.html

雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

雅虎通 ActiveX控件GetFile方式任意文件上传漏洞受影响系统： Yahoo! Messenger 8.1.421 描述：雅虎通是一款非常流行的即... [阅读全文]
Cisco 操作系统IOS存在DLSw拒绝服务漏洞

Cisco 操作系统IOS存在DLSw拒绝服务漏洞 Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞，这些漏洞不影响TCP报文处理，成功攻击可... [阅读全文]
hzhost虚拟主机系统致命漏洞

hzhost虚拟主机系统致命漏洞编者注：HZHOST虚拟主机管理系统，在国内的虚拟主机应用比较广泛，但是存了这样的一个漏洞让人觉得心惊，也让整个虚拟主机系统沦陷。千里之堤，毁于…

2008年10月08日 • 网络安全
EMC DiskXtender MediaStor组件远程格式串处理漏洞

EMC DiskXtender MediaStor组件远程格式串处理漏洞受影响系统：EMC DiskXtender 6.20.60描述：----------... [阅读全文]
Microsoft IE数据流处理远程代码执行漏洞（MS08-024）

Microsoft IE数据流处理远程代码执行漏洞（MS08-024）受影响系统：Microsoft Internet Explorer 7.0Micros... [阅读全文]
PHP 5 php_sprintf_appendstring() 整数溢出漏洞

PHP 5 php_sprintf_appendstring() 整数溢出漏洞受影响系统： PHP PHP 5.2.5 描述： PHP是广泛使用的通用目的脚... [阅读全文]

发表评论


验证码：

PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

hzhost虚拟主机系统致命漏洞

发表评论