发布日期：2015-01-02
更新日期：2015-01-04

受影响系统：

Gogago YouTube Video Converter 1.1.6

描述：

---

CVE(CAN) ID: CVE-2011-5295

YouTube Video Downloader是可以从YouTube上下载视频并转换格式的程序。

YouTube Video Downloader 1.1.6版本存在缓冲区溢出漏洞，可导致任意代码执行。该漏洞源于MDIEEx.dll的某个ActiveX控件在Download方法的实现中，远程攻击者通过较长的参数，利用此漏洞可执行任意代码。

<*来源：Gogago
  
  链接：https://www.htbridge.com/advisory/HTB23012
*>

建议：

---

厂商补丁：

Gogago
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gogago.net/
http://www.iss.net/security_center/static/68055.php
http://www.htbridge.ch/advisory/gogago_youtube_video_converter_activex_control_download_buffer_overflow_vulnerability.html

浏览次数：1898
严重程度：0（网友投票）