发布日期：2009-02-25
更新日期：2009-02-26

受影响系统：

OrbitDownloader.com Orbit Downloader 2.8.3
OrbitDownloader.com Orbit Downloader 2.8.2

不受影响系统：

OrbitDownloader.com Orbit Downloader 2.8.5

描述：

---

BUGTRAQ  ID: 33894
CVE(CAN) ID: CVE-2009-0187

Orbit Downloader是用于从视频共享网站下载流媒体的下载管理器。

Orbit Downloader在对HTTP下载生成Connecting日志消息时存在栈溢出漏洞，如果用户受骗连接到了恶意的HTTP服务器进行下载或打开了包含有超长主机名的特制HTTP URL的话，就可能触发这个溢出，导致执行任意代码。

<*来源：Stefan Cornelius
  
  链接：http://secunia.com/secunia_research/2009-9/
*>

建议：

---

厂商补丁：

OrbitDownloader.com
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.orbitdownloader.com/download.htm

浏览次数：2344
严重程度：0（网友投票）