发布日期：2007-01-27

更新日期：2007-11-29

受影响系统：

Tencent QQ 2006

不受影响系统：

Tencent QQ 2007.1.1

描述：

BUGTRAQ ID: 26613

腾讯QQ是在中国非常广泛使用的即时聊天工具。

QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

QQ的VQQPLAYER.OCX控件没有正确地验证LaunchP2PShare方式（ClassId是{AC3A36A8-9BFF-410A-A33D-2279FFEB69D2}）：

　　[id(0x00000030)]

　　VARIANT_BOOL LaunchP2PShare(

　　BSTR szExeName,

　　long nDuration);

由于没有对第一个参数执行长度检查，因此如果传送了超长字符串的话就可能触发栈溢出，导致执行任意指令。

Tencent：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe