VULHUB ™

C6 Messenger是由意大利电信提供的即时聊天程序。 C6 Messenger所安装的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 用户可从 http://c6.community.alice.it/download/c6.html 下载并安装C6 Messenger。当使用IE访问这个URL的话，就会提示用户安装DownloaderActiveX控件（CLSID：c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61）。该控件没有正确地验证对propDownloadUrl属性的输入参数，如果用户安装了控件后访问恶意网页的话，就会导致执行任意代码。 Telecom Italia C6 Messenger Telecom Italia -------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://c6.community.alice.it/download/c6.html target=_blank>http://c6.community.alice.it/download/c6.html</a>

C6 Messenger是由意大利电信提供的即时聊天程序。 C6 Messenger所安装的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 用户可从 http://c6.community.alice.it/download/c6.html 下载并安装C6 Messenger。当使用IE访问这个URL的话，就会提示用户安装DownloaderActiveX控件（CLSID：c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61）。该控件没有正确地验证对propDownloadUrl属性的输入参数，如果用户安装了控件后访问恶意网页的话，就会导致执行任意代码。 Telecom Italia C6 Messenger Telecom Italia -------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://c6.community.alice.it/download/c6.html target=_blank>http://c6.community.alice.it/download/c6.html</a>