Move Media Player ActiveX控件棧溢出漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2008-02-25

更新日期：2008-02-27

受影響系統：

Move Networks qsp2ie07074039.dll 7.7.6.7

Move Networks qsp2ie07074039.dll 7.7.4.39

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 27995

Move Media Player是一款網絡流媒體播放器。

Move Media Player的ActiveX控件實現上存在緩衝區溢出漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。

Move Media Player所安裝的Quantum Streaming IE Player ActiveX控件（qsp2ie07074039.dll）沒有正確地驗證對UploadLogs()方式的輸入參數。如果用戶受騙訪問了惡意網頁並向該方式傳送了超長URL參數的話，就可能觸發棧溢出，導致執行任意指令。

<*來源：Elazar Broad （[email protected]）

鏈接：http://secunia.com/advisories/29108/

http://marc.info/?l=full-disclosure&m=120400386402694&w=2

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

* 為CLSID：E473A65C-8087-49A3-AFFD-C5BC4A10669B設置kill bit。

廠商補丁：

Move Networks

-------------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.movenetworks.com/

(