RealPlayer播放列表处理栈溢出漏洞 RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件,在处理播放列表名时存在栈溢出漏洞,可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取,病毒作者可以通过构造包含此漏洞触发代码的恶意网页,当用户不小心浏览过该网页时,如果电脑中安装的RealPlayer播放器版本包含此漏洞,就可以触发这个溢出,导致执行任意代码。
RealPlayer 11 Beta
RealPlayer 10.5
百度搜霸ActiveX控件远程代码执行漏洞
clsid:A7F05EE4-0426-454F-8013-C41E3596E9E9
PPStream 堆栈溢出
clsid:5EC7C511-CD0F-42E6-830C-1BD9882F3458
暴风影音2 mps.dll组件多个缓冲区溢出漏洞
clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB
MPS.StormPlayer.1 ActiveX控件 (mps.dll)
迅雷5 DownAndPlay
clsid:EEDD6FF9-13DE-496B-9A1C-D78B3215E266
DapPlayer1.0.0.41.dll
迅雷5-迅雷看看
clsid:F3E70CEA-956E-49CC-B444-73AFE593AD7F
pplayer.dll 组件版本号:1.2.3.49
Web迅雷(xunlei)0day漏洞
ActiveXObject(“ThunderServer.webThunder.1″)
Web迅雷1.7.3.109版之前的版本
雅虎GetFile方式任意文件上传漏洞
clsid:24F3EAD6-8B87-4C1A-97DA-71C126BDA08F
CYFT ft60.dll
联众游戏
clsid:AE93C5DF-A990-11D1-AEBD-5254ABDD2B69
GLChat.ocx
GlobalLink, GlobalLink, 2.7.0.8
超星阅读器
clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2
pdg2.dll
Ssreader, Ultra Star Reader, 4.0
MS07-017漏洞:GDI 中的漏洞可能允许远程执行代码
MS06-014漏洞:Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码
clsid:BD96C556-65A3-11D0-983A-00C04FC29E36
微软MS07-027
clsid:d4fe6227-1288-11d0-9097-00aa004254a0
Symantec的远程执行漏洞
clsid:22ACD16F-99EB-11D2-9BB3-00400561D975
PVCalendar.ocx version 10.0.0.17
* Symantec Backup Exec for Windows Server 11d build 11.0.6235
* Symantec Backup Exec for Windows Server 11d build 11.0.7170
* Symantec Backup Exec for Windows Server 12.0 build 12.0.1364
QVOD播放器最新漏洞
clsid:F3D0D36F-23F8-4682-A195-74C92B03D4AF
QvodInsert.dll
Qvod Player 2.0
McAfee Security Center集中配置GUI远程溢出漏洞
clsid:9BE8D7B2-329C-442A-A4AC-ABA9D7572602
MCSUBMGR.DLL, (McAfee Subscription manager module 6.0.0.13)
McAfee SecurityCenter 7.0
McAfee SecurityCenter 6.0
McAfee SecurityCenter 4.3
jetAudio 7.x ActiveX DownloadFromMusicStore() Code Execution Exploit
clsid:8D1636FD-CA49-4B4E-90E4-0A20E03A15E8
JetFlExt.dll
FlashGet 拒绝服务漏洞
clsid:FB5DA724-162B-11D3-8B9B-AA70B4B0B524
jccatch.dll
FlashGet 1.9.6.1073
瑞星在线扫描远程代码执行漏洞
clsid:{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}
回复自“网马漏洞CLSID(随时更新)”
Back Top
发表回复