VULHUB ™

Bugraq ID: 35028 CNCAN ID：CNCAN-2009052001 AOL Radio AmpX是一款用于在网页中嵌入流音频内容的控件。 AOL Radio AmpX包含的控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意代码。 问题存在于Ampx.dll包含的控件中，由于对ConvertFile()方法的参数缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序权限执行任意代码。 AOL AmpX.dll 2.4 6 厂商解决方案 目前没有解决方案提供： <a href="http://music.aol.com/radioguide/bb/" target="_blank" rel=external nofollow>http://music.aol.com/radioguide/bb/</a>

Bugraq ID: 35028 CNCAN ID：CNCAN-2009052001 AOL Radio AmpX是一款用于在网页中嵌入流音频内容的控件。 AOL Radio AmpX包含的控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意代码。 问题存在于Ampx.dll包含的控件中，由于对ConvertFile()方法的参数缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序权限执行任意代码。 AOL AmpX.dll 2.4 6 厂商解决方案 目前没有解决方案提供： <a href="http://music.aol.com/radioguide/bb/" target="_blank" rel=external nofollow>http://music.aol.com/radioguide/bb/</a>