发布日期：2008-03-10

更新日期：2008-03-11

受影响系统：

Kingsoft Corp UpdateOcx2.dll 2007.12.29.29

描述：

BUGTRAQ ID: 28172

金山毒霸是中国广泛使用反病毒程序。

金山毒霸产品所安装的在线升级模块实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

在线升级模块（默认路径C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll）中的SetUninstallName()函数没有正确地验证某些用户参数输入，如果用户受骗访问了恶意网页并向该函数传送了超长参数的话，就可能触发堆溢出，导致执行任意指令。

Kingsoft Corp：目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.kingsoft.com/

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: