- 销售热线:010-8234 9450
PPLive 播放器DLL劫持漏洞
2013-09-04 00:00:00
SSV-AppDir: PPLive漏洞
发布时间: 2013-08-27 (GMT+0800)
漏洞版本:
PPTV(PPlive)
漏洞描述:
PPLive是一款国内流行的媒体播放程序 PPLive在加载DLL文件时考虑不周导致可能的DLL劫持,允许攻击者构建恶意DLL,在应用程序加载时执行任意代码
<* 参考
http://www.wooyun.org/bugs/wooyun-2013-035458*>
子辉安全建议:
厂商解决方案 目前没有详细解决方案提供: http://www.pptv.com/