漏洞信息详情

Sina DLoader Class ActiveX控件安全漏洞

• CNNVD编号：CNNVD-200903-164
• 危害等级： 高危
  
• CVE编号： CVE-2008-6442
• 漏洞类型： 其他
• 发布时间： 2008-07-14
• 威胁类型： 远程
• 更新时间： 2021-07-14
• 厂        商： sina
• 漏洞来源： Symantec

漏洞简介

Sina DLoader Class ActiveX控件是新浪客户端得一个控件。

新浪UC客户端所安装的DLoader Class ActiveX控件(默认安装路径\\%Windir\\%Downloaded Program FilesDownloader.DLL)没有正确地验证对DonwloadAndInstall方式的输入，如果用户受骗访问了恶意网页并向该方式传送了畸形参数的话，就会导致向用户系统的任意位置下载文件。目前已有蜜罐网络检测到该漏洞正在被积极的利用。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.51uc.com/

参考网址

来源: XF

名称: sinadloader-activex-file-overwrite(43881)

链接: http://xforce.iss.net/xforce/xfdb/43881

来源: BID

名称: 30223

链接: http://www.securityfocus.com/bid/30223

来源: MISC

链接: http://downloads.securityfocus.com/vulnerabilities/exploits/30223.HTML

受影响实体

• Sina Dloader:-  

补丁

暂无