漏洞信息详情

Sopcast SopCore控件SetExternalPlayer()方式任意代码执行漏洞

漏洞简介

SopCore是一个视频播放插件,安装后可以观看TvBaby的网络电视。

SopCore控件的SetExternalPlayer()函数没有正确地验证ExternalPlayer属性参数,如果用户受骗访问了恶意网页,就可能将任意可执行文件关联到"外部播放器"按键上。之后当用户点击该按键时,就会未经提示便执行该文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.sopcast.org/

参考网址

来源: XF

名称: sopcast-setexternalplayer-code-execution(48955)

链接: http://xforce.iss.net/xforce/xfdb/48955

来源: BID

名称: 33920

链接: http://www.securityfocus.com/bid/33920

来源: BUGTRAQ

名称: 20090226 Sopcast SopCore Control (sopocx.ocx 3.0.3.501) SetExternalPlayer() user assisted remote code execution poc

链接: http://www.securityfocus.com/archive/1/archive/1/501252/100/0/threaded

来源: MISC

链接: http://retrogod.altervista.org/9sg_sopcastia.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多