发布日期：2011-02-17
更新日期：2011-02-22

受影响系统：

Taobao.com 阿里旺旺

描述：

---

阿里旺旺是淘宝网提供的在线聊天交易的软件。

阿里旺旺的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行任意指令，控制用户系统。

ActiveX控件的接口在处理超长的参数数据时存在栈溢出问题，攻击者可以稳定地获取控制执行代码的能力。

<*链接：http://www.wooyun.org/bugs/wooyun-2010-01334
*>

建议：

---

厂商补丁：

Taobao.com
----------
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.taobao.com/wangwang/

浏览次数：3631
严重程度：0（网友投票）