淘宝网旗下聊天工具阿里旺旺爆高危漏洞

2011-02-25 12:38:41来源: 通信世界网 关键字:淘宝网  聊天工具  阿里旺旺  漏洞

淘宝网旗下IM聊天工具阿里旺旺近日爆出远程代码执行漏洞,该漏洞如被攻击者获取将可在用户机器上执行任意命令,从而导致淘宝买家、卖家直接经济损失。杭州安恒信息技术有限公司安全团队于2月18日将相关漏洞信息在第一时间以报告形式发送给淘宝安全团队,为广大阿里旺旺用户挽回有可能出现的经济损失。

针对安恒信息提供的漏洞信息,淘宝安全团队已于当日修复该漏洞,并向广大用户发布该漏洞的修复补丁,由于该漏洞涉及到阿里旺旺2010正式版及老版本,造成的影响范围极广。鉴于该漏洞有可能已被黑客获取,还请广大阿里旺旺用户及时下载最新修复补丁,以免遭受攻击。

漏洞类型:远程代码执行

影响范围:阿里旺旺2010正式版及老版本

漏洞描述:阿里旺旺图像处理组件未能限制数据长度导致远程缓冲区溢出,远程攻击者如若成功利用此漏洞可在用户机器上执行任意命令。

安全建议:

广大阿里旺旺用户及时更新本机客户端软件版本,尽可能避免旧版本软件因安全风险造成的损失。软件厂家做好软件安全控制,通过自身或第三方安全厂家进行软件安全漏洞检测,避免给用户造成安全威胁。

升级信息:

买家版本下载地址:

http://download.wangwang.taobao.com/AliIm_taobao.php

卖家版本下载地址:

http://download.wangwang.taobao.com/AliIm_taobao_s.php

关键字:淘宝网  聊天工具  阿里旺旺  漏洞

编辑:什么鱼 引用地址:http://www.eeworld.com.cn/wltx/2011/0225/article_4399.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:科学管理移动网站内容 普及移动互联网应用
下一篇:泰州电信以人为本 打造“满意宽带”

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
淘宝网
聊天工具
阿里旺旺
漏洞

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved