优酷客户端更新过程存在任意文件下载漏洞(CNVD-2018-06299)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2018-05-07漏洞描述
优酷PC客户端是一款支持在线和本地两用的视频播放器。 优酷PC客户端更新过程存在任意文件下载漏洞。该漏洞是由于客户端更新过程采用不安全的HTTP通信协议与服务器交互,并只对新版程序MD5值及文件大小进行简单校验所致。攻击者可以利用中间人技术,通过篡改网络数据包中的更新配置,使受害主机下载任意恶意文件并自动触发。解决建议
厂商将在新版本中提供漏洞修补方案,请关注厂商主页及时更新:http://www.youku.com/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2018-06299 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论