QQ LaunchP2PShare 远程栈溢出漏洞

www.hx99.org 阅读: 时间:2007-12-01 整理:华西黑盟
------------------------------------------------------------------

 

受影响系统：
Tencent QQ 2006

不受影响系统：
Tencent QQ 2007.1.1

描述：

BUGTRAQ  ID: 26613

腾讯QQ是在中国非常广泛使用的即时聊天工具。

QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

QQ的VQQPLAYER.OCX控件没有正确地验证LaunchP2PShare方式（ClassId是{AC3A36A8-9BFF-410A-A33D-2279FFEB69D2}）：

　　[id(0x00000030)]

　　VARIANT_BOOL LaunchP2PShare(

　　BSTR szExeName,

　　long nDuration);

由于没有对第一个参数执行长度检查，因此如果传送了超长字符串的话就可能触发栈溢出，导致执行任意指令。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe

【免费加入会员】【我要投稿】【关闭本页】