AOL Radio MediaPlaybackControl 控件栈溢出漏洞

2020-12-04 我要评论

受影响系统：
AOL AmpX.dll 2.6.1.11 不受影响系统：
AOL AmpX.dll 2.6.2.6 描述： AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的AmpX ActiveX控件使用了名为AOLMediaPlaybackControl.exe的程序，而AOLMediaPlaybackControl中存在栈溢出漏洞。如果用户受骗访问了恶意网页并向AmpX ActiveX控件的AppendFileToPlayList()方式传送了超长参数的话，就可以触发这个溢出，导致执行任意指令。厂商补丁：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://music.aol.com/radioguide/bb/

Microsoft Visual Interdev 文件缓冲区溢出漏洞
MS08-001 - Windows TCP/IP中的漏洞可能允许远程执行
IBM Tivoli Storage Manager Express 堆溢出漏洞
Apple Safari KHTML WebKit远程拒绝执行服务漏洞
关于XSS漏洞另一个攻击趋势
世界之窗等浏览器本地xss跨域漏洞POC
Z-blog跨站脚本攻击漏洞
遨游已经修复的三个安全漏洞分析
暴风影音视频加速程序模块缓冲区溢出漏洞的分析
百分之九十的IE漏洞
2007年12月网络安全漏洞总结

猜您喜欢

12-04Microsoft Visual Interdev 文件缓冲区溢出漏洞
12-04MS08-001 - Windows TCP/IP中的漏洞可能允许远程执行代码（941644）
12-04IBM Tivoli Storage Manager Express 堆溢出漏洞
12-04Apple Safari KHTML WebKit远程拒绝执行服务漏洞
12-04PHPCMS2.4中一个有趣的洞洞
12-04关于XSS漏洞另一个攻击趋势
12-04FoosunCMS Sql Injection Vulnerability
12-04世界之窗等浏览器本地xss跨域漏洞POC
12-04Z-blog跨站脚本攻击漏洞
12-04遨游已经修复的三个安全漏洞分析
12-04暴风影音视频加速程序模块缓冲区溢出漏洞的分析
12-04百分之九十的IE漏洞
12-04对Extmail安全漏洞的分析
12-04入侵检测系统漏洞的分析
12-04Oblog最新注入漏洞分析(已修补)
12-04Discuz!!论坛wap功能模块编码的注射漏洞分析
12-04Google的博客blogspot.com窃取cookie漏洞
12-04全面剖析DNS漏洞（图）

今日热门

R语言安装辑程包不存在解决R语言安装时出现辑程包不存在的问题
Permission denied解决方法 Permission denied的解决办法

VSCode配置python环境
使用axios发送post请求
使用@Cacheable设置缓存的过期时间
uniapp地图组件(map)使用
R语言安装辑程包不存在解决R语言安装时出现辑程包不存在的问题
axios配置请求头content-type
如何在SPSS软件中绘制饼图
Permission denied解决方法 Permission denied的解决办法

AOL Radio MediaPlaybackControl 控件栈溢出漏洞

相关文章

猜您喜欢

今日热门