Persits Software XUpload.ocx 含远程栈溢出漏洞_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:1049 回复:0

Persits Software XUpload.ocx 含远程栈溢出漏洞

刷新数据 楼层直达
罖罖罖

ZxID:1237416


等级: 热心会员
|▌秂到死莳財綄渼、
举报 只看楼主 使用道具 楼主   发表于: 2008-02-01 0
受影响系统:
Persits XUpload 3.0.0.4
Persits XUpload 2.1.0.1

描述:
XUpload是功能强大的客户端上传ActiveX控件,允许用户同时上传多个文件。

XUpload的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

XUpload的Persits.XUpload.2 ActiveX控件(XUpload.ocx)没有正确地处理传送给AddFile()方式的输入参数,如果用户受骗访问了恶意网页并向该方式传送了超长字符串参数的话,就可能触发栈溢出,导致执行任意指令。

還以僞迩会陪峩地耂兲荒
傆來偝景電影結侷兜﹃樣
发帖 回复