发布日期：2010-01-04
更新日期：2010-01-05

受影响系统：

迅雷公司 迅雷 5.9.14.1246

描述：

---

迅雷是一款流行的P2P下载工具。

迅雷所提供的XPPlayer ActiveX控件没有正确的过滤提供给DapFileSize、VodUrl等方法的输入参数，构建恶意网页并诱使用户访问就可以触发缓冲区溢出，导致执行任意代码。

<*来源：superli （superli@Safe-mail.net）
  
  链接：http://sebug.net/vulndb/15182/
*>

建议：

---

临时解决方法：

* 对CLSID {F3E70CEA-956E-49CC-B444-73AFE593AD7F}设置kill-bit。

厂商补丁：

迅雷公司
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xunlei.com/

浏览次数：2860
严重程度：0（网友投票）