发布日期：2007-07-16
更新日期：2007-07-18

受影响系统：

Roxio CinePlayer 3.2
InterActual Technologies InterActual Player 2.60.12.0717

描述：

---

BUGTRAQ  ID: 24919

InterActual是一款DVD播放器。

InterActual播放器的IAMCE（IAMCE.dll）ActiveX控件在处理超过256字节的超长FailURL属性时存在栈溢出漏洞；IAKey（IAKey.dll）ActiveX控件在处理超过900字节的超长URLCode属性时存在另一个栈溢出漏洞，如果用户受骗加载了恶意媒体文件的话，就可能触发这些溢出，导致执行任意指令。

<*来源：Parvez Anwar
  
  链接：http://secunia.com/advisories/25718/
*>

建议：

---

厂商补丁：

InterActual Technologies
------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://player.interactual.com/default.asp?code=AP

浏览次数：2898
严重程度：0（网友投票）