Программа: Xunlei Thunder 5.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в DPClient.Vod.1 ActiveX компоненты (DapPlayer_Now.dll) при обработке аргументов передаваемых методу "DownURL2()". Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.



Оставить мнение