阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞

作者: 来源: 时间:2007-3-1 14:07:14

阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞(2)     .text:10001757                 push    eax             ; "D:\淘宝旺旺\WangWang.exe"
    .text:10001758                 call    _strcat         ; stack overflow
    .text:1000175D                 lea     eax, [ebp-114h]
    .text:10001763                 push    esi             ; "\""
    .text:10001764                 push    eax             ; char *
    .text:10001765                 call    _strcat

    象极了之前的QQ ActiveX溢出。

Vendor Response:

    厂商偷偷修复了此漏洞，当前没发现任何更新信息以及安全公告。

Solution:

    估计是软件设计的问题，淘宝旺旺自动更新无效，当前仍然有大部分淘宝旺旺用户存在此安全隐患，建议用户通过注册表对相应的CLSID设置Killbit

Disclosure Timeline:

    2006.12.10        漏洞被发现
    2006.12.11        通知厂商

1.阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞(1)
2.阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞(2)
3.阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞(3)

共3页 9 7 [1] [2] [3] 8 :>

阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞相关文章：

·Windows Vista下如何关闭远程控制
·在Web2.0下的十大AJAX安全漏洞以及成因
·去除系统面板上的远程和系统还原选项
·保障 IIS Web 服务器安全堵住一切漏洞
·网管技术抵挡DoS远程连接让网络更安全
·无法远程登入MySQL的几种解决办法
·黑客实战：MS07-029漏洞利用入侵过程
·无惧Vista漏洞关闭Windows+X组合热键
·封杀Windows系统漏洞堵住黑客入侵途径
·网络高手讲解系统漏洞的形成和防治

阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞相关软件：

·凝瑞远程控制 2007 V6.0.0718
·远程控制任我行 V9.2
·红蜻蜓远程控制 V2.0
·Vista 远程桌面登录多用户补丁
·环帝通远程协助 V3.0
·Windows远程管理软件 V2.54
·ActiveX Manager V1.4 汉化版
·阿里旺旺 V5.10.09 淘宝版
·微软官方ANI漏洞补丁 (KB925902)
·灰鸽子远程服务端卸载程序 V1.00 简体中文绿色免费版

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com