VULHUB ™

BUGTRAQ ID: 28172 CNCAN ID:CNCAN-2008031108 Kingsoft Antivirus Online Update Module是一款反病毒在线升级模块。 Kingsoft Antivirus在线升级模块包含的ActiveX控件不正确处理用户提交的参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll控件对SetUninstallName()方法的处理中，构建超长字符串作为SetUninstallName()方法参数数据，并诱使用户访问恶意WEB页，可导致触发缓冲区溢出，可能以应用程序进程权限执行任意指令。 Beijing Kingsoft Co.,Ltd Kingsoft Antivirus 目前没有解决方案提供： <a href=http://en.kingsoft.com/ target=_blank>http://en.kingsoft.com/</a>

BUGTRAQ ID: 28172 CNCAN ID:CNCAN-2008031108 Kingsoft Antivirus Online Update Module是一款反病毒在线升级模块。 Kingsoft Antivirus在线升级模块包含的ActiveX控件不正确处理用户提交的参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll控件对SetUninstallName()方法的处理中，构建超长字符串作为SetUninstallName()方法参数数据，并诱使用户访问恶意WEB页，可导致触发缓冲区溢出，可能以应用程序进程权限执行任意指令。 Beijing Kingsoft Co.,Ltd Kingsoft Antivirus 目前没有解决方案提供： <a href=http://en.kingsoft.com/ target=_blank>http://en.kingsoft.com/</a>