BaoFeng Storm mps.dll ActiveX... CVE-2009-1612 CNVD-2009-2570 CNNVD-200905-130

9.3 AV AC AU C I A
发布: 2009-05-11
修订: 2017-09-29

暴风影音是在中国非常流行的万能多媒体播放软件。 暴风影音mps.dll库所提供的MPS.StormPlayer.1 ActiveX控件没有正确地验证对OnBeforeVideoDownload()函数所传送的输入参数。如果用户受骗访问了恶意网页并向该函数提供了超长输入的话,就可以触发栈溢出,导致执行任意指令。

0%
当前有4条漏洞利用/PoC
当前有8条受影响产品信息