您现在的位置是:网站首页> 编程资料编程资料
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞 _漏洞分析_网络安全_
2023-05-24
286人已围观
简介 联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞 _漏洞分析_网络安全_
受影响系统:
GlobalLink GlobalLink 2.7.0.8 描述:
联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端。 联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件(GLChat.ocx)没有正确地处理ConnectAndEnterRoom()方式。如果用户受骗访问了恶意网页并向该方式传送了超常参数的话,就可能触发栈溢出,导致执行任意指令。目前这个漏洞正在被积极地利用。 建议:
升级到官方最新版本:http://ourgame.com
GlobalLink GlobalLink 2.7.0.8 描述:
联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端。 联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件(GLChat.ocx)没有正确地处理ConnectAndEnterRoom()方式。如果用户受骗访问了恶意网页并向该方式传送了超常参数的话,就可能触发栈溢出,导致执行任意指令。目前这个漏洞正在被积极地利用。 建议:
升级到官方最新版本:http://ourgame.com
相关内容
- Adobe Flash Player SWF 文件中的标签堆溢出漏洞 _漏洞分析_网络安全_
- Adobe Flash Player 9.0.124.0 修改多个安全漏洞 _漏洞分析_网络安全_
- Windows 内核漏洞 ms08025 分析 _漏洞分析_网络安全_
- Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞 _漏洞分析_网络安全_
- PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞 _漏洞分析_网络安全_
- FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞 _漏洞分析_网络安全_
- 入侵检测系统漏洞的分析 _漏洞分析_网络安全_
- Oblog最新注入漏洞分析(已修补) _漏洞分析_网络安全_
- Discuz!!论坛wap功能模块编码的注射漏洞分析 _漏洞分析_网络安全_
- Google的博客blogspot.com窃取cookie漏洞 _漏洞分析_网络安全_
