VULHUB ™

瑞星是中国的一家非常著名的杀毒软件厂商。 瑞星的在线查毒服务ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 瑞星在其主站提供了免费在线查毒服务(http：//online.rising.com.cn/free/index.htm )。在执行免费查毒时，站点会要求用户安装Rising Web Scan Object ActiveX控件(OL2005.dll)。该控件的UpdateEngine()方式没有正确地验证某些参数输入，可能导致向用户系统上下载并加载恶意的二进制程序。

瑞星是中国的一家非常著名的杀毒软件厂商。 瑞星的在线查毒服务ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 瑞星在其主站提供了免费在线查毒服务(http：//online.rising.com.cn/free/index.htm )。在执行免费查毒时，站点会要求用户安装Rising Web Scan Object ActiveX控件(OL2005.dll)。该控件的UpdateEngine()方式没有正确地验证某些参数输入，可能导致向用户系统上下载并加载恶意的二进制程序。