发布日期：2007-01-27
更新日期：2007-11-29

受影响系统：

Tencent QQ 2006

不受影响系统：

Tencent QQ 2007.1.1

描述：

---

BUGTRAQ  ID: 26613

腾讯QQ是在中国非常广泛使用的即时聊天工具。

QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

QQ的VQQPLAYER.OCX控件没有正确地验证LaunchP2PShare方式（ClassId是{AC3A36A8-9BFF-410A-A33D-2279FFEB69D2}）：

　　[id(0x00000030)]

　　VARIANT_BOOL LaunchP2PShare(

　　BSTR szExeName,

　　long nDuration);

由于没有对第一个参数执行长度检查，因此如果传送了超长字符串的话就可能触发栈溢出，导致执行任意指令。

<*来源：axis （axis@ph4nt0m）
  
  链接：http://www.enet.com.cn/article/2007/0104/A20070104371701.shtml
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.enet.com.cn/article/2007/0104/A20070104371701.shtml

建议：

---

厂商补丁：

Tencent
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe

浏览次数：2727
严重程度：0（网友投票）