VULHUB ™

BUGTRAQ ID: 26613 腾讯QQ是在中国非常广泛使用的即时聊天工具。 QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 QQ的VQQPLAYER.OCX控件没有正确地验证LaunchP2PShare方式（ClassId是{AC3A36A8-9BFF-410A-A33D-2279FFEB69D2}）： [id(0x00000030)] VARIANT_BOOL LaunchP2PShare( BSTR szExeName, long nDuration); 由于没有对第一个参数执行长度检查，因此如果传送了超长字符串的话就可能触发栈溢出，导致执行任意指令。 Tencent QQ 2006 Tencent ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe target=_blank>http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe</a>

BUGTRAQ ID: 26613 腾讯QQ是在中国非常广泛使用的即时聊天工具。 QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 QQ的VQQPLAYER.OCX控件没有正确地验证LaunchP2PShare方式（ClassId是{AC3A36A8-9BFF-410A-A33D-2279FFEB69D2}）： [id(0x00000030)] VARIANT_BOOL LaunchP2PShare( BSTR szExeName, long nDuration); 由于没有对第一个参数执行长度检查，因此如果传送了超长字符串的话就可能触发栈溢出，导致执行任意指令。 Tencent QQ 2006 Tencent ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe target=_blank>http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe</a>