VULHUB ™

InterActual Player用于播放DVD等视频的媒体播放程序，CinePlayer也是功能强大的媒体播放程序。 InterActual Player/CinePlayer包含的ActiveX控件存在缓冲区溢出问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于IASystemInfo.dll ActiveX控件处理&quot;ApplicationType&quot;属性存在边界错误，超长的超过260字节的字符串可触发漏洞，可导致以应用程序进程权限执行任意指令。 Roxio CinePlayer 3.2 InterActual Technologies InterActual Player 2.60.12.0717 目前没有解决方案提供： <a href="http://www.roxio.com/enu/products/cineplayer/standard/overview.html" target="_blank">http://www.roxio.com/enu/products/cineplayer/standard/overview.html</a> <a href="http://player.interactual.com/default.asp?code=AP" target="_blank">http://player.interactual.com/default.asp?code=AP</a>

InterActual Player用于播放DVD等视频的媒体播放程序，CinePlayer也是功能强大的媒体播放程序。 InterActual Player/CinePlayer包含的ActiveX控件存在缓冲区溢出问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于IASystemInfo.dll ActiveX控件处理&quot;ApplicationType&quot;属性存在边界错误，超长的超过260字节的字符串可触发漏洞，可导致以应用程序进程权限执行任意指令。 Roxio CinePlayer 3.2 InterActual Technologies InterActual Player 2.60.12.0717 目前没有解决方案提供： <a href="http://www.roxio.com/enu/products/cineplayer/standard/overview.html" target="_blank">http://www.roxio.com/enu/products/cineplayer/standard/overview.html</a> <a href="http://player.interactual.com/default.asp?code=AP" target="_blank">http://player.interactual.com/default.asp?code=AP</a>