Move Media Player ActiveX控件栈溢出漏洞

受影响的系统：

Move Networks的qsp2ie07074039.dll组件，版本7.7.6.7和7.7.4.39

描述：

--

BUGTRAQ ID: 27995

Move Media Player，一款广受欢迎的网络流媒体播放器，近日被发现其ActiveX控件存在缓冲区溢出漏洞。这款播放器中的Quantum Streaming IE Player ActiveX控件（qsp2ie07074039.dll）在验证用户输入参数时存在缺陷。特别是其UploadLogs()方法，如果用户被诱导访问恶意网页并传入超长的URL参数，就可能触发栈溢出，使攻击者有机会控制用户的系统并执行任意指令。

来源：Elazar Broad（）

更多信息：

该漏洞的详细情况已在多个安全咨询平台上发布，包括：

secunia：

marcfo：

建议：

--

临时解决方案：

针对此漏洞，一种临时解决方法是设置CLSID：E473A65C-8087-49A3-AFFD-C5BC4A10669B的kill bit。

厂商补丁：

至今，Move Networks尚未提供针对此漏洞的补丁或升级程序。我们强烈建议使用该软件的用户密切关注厂商的主页，以获取的版本和相关的安全更新。

主页链接：

（此处省略了“cambrian.render('body')”，因为它似乎与文章主题无关。）

请注意，网络安全至关重要。对于任何疑似存在安全漏洞的软件，用户应保持警惕，及时采取防护措施，避免个人信息和系统的安全受到侵害。