PPLive URI处理器LoadModule参数多个代码执行漏洞 CVE-2009-1087 CNNVD-200903-431
9.3
AV
AC
AU
C
I
A
发布:
2009-03-25
修订:
2017-09-29
PPLive是非常流行的P2P网络视频客户端。 PPLive的synacast://、Play://、pplsv://和ppvod:// URI处理器在评估命令行参数时没有正确地验证URI参数,如果用户受骗跟随的链接中包含有特制的/LoadModule参数的话,就可能导致Internet Explorer加载远程VNC路径所指定的dll。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
