关键漏洞信息 EDB-ID: 4829 CVE: 2008-0090 作者: ANONYMOUS 类型: DoS (Denial of Service) 平台: Windows 日期: 2008-01-02 漏洞应用程序: DivX Player 6.6.0 漏洞描述 此漏洞是针对 DivX Player 6.6.0 的 ActiveX 控件 的 DoS 攻击。攻击者可以通过向 方法传递特制的参数来触发此漏洞,导致受影响的应用程序崩溃。 漏洞代码示例 漏洞影响 测试环境: IE 7 和 DivX Player 6.6.0 寄存器: - EAX: 00000000 - ECX: FFFFFFFF - EDX: 0191CA50 - EBX: 008E06E0 - ESP: 0191C9E4 - EBP: 0191CA50 - ESI: 00000000 - EDI: 00000000 - EIP: 061F2B52 (npUpload.061F2B52) 访问违规: 读取 [00000000] 时发生访问违规 发现者 shir, 2007-01-02 其他信息 此漏洞由 milw0rm.com 于 2008-01-02 提供链接。