VULHUB ™

BUGTRAQ ID: 33894 CVE(CAN) ID: CVE-2009-0187 Orbit Downloader是用于从视频共享网站下载流媒体的下载管理器。 Orbit Downloader在对HTTP下载生成Connecting日志消息时存在栈溢出漏洞，如果用户受骗连接到了恶意的HTTP服务器进行下载或打开了包含有超长主机名的特制HTTP URL的话，就可能触发这个溢出，导致执行任意代码。 OrbitDownloader.com Orbit Downloader 2.8.3 OrbitDownloader.com Orbit Downloader 2.8.2 厂商补丁： OrbitDownloader.com ------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.orbitdownloader.com/download.htm target=_blank rel=external nofollow>http://www.orbitdownloader.com/download.htm</a>

BUGTRAQ ID: 33894 CVE(CAN) ID: CVE-2009-0187 Orbit Downloader是用于从视频共享网站下载流媒体的下载管理器。 Orbit Downloader在对HTTP下载生成Connecting日志消息时存在栈溢出漏洞，如果用户受骗连接到了恶意的HTTP服务器进行下载或打开了包含有超长主机名的特制HTTP URL的话，就可能触发这个溢出，导致执行任意代码。 OrbitDownloader.com Orbit Downloader 2.8.3 OrbitDownloader.com Orbit Downloader 2.8.2 厂商补丁： OrbitDownloader.com ------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.orbitdownloader.com/download.htm target=_blank rel=external nofollow>http://www.orbitdownloader.com/download.htm</a>