PPMate网络电视是一款用于互联网上大规模视频直播的软件。PPMate所安装的PPMedia Class ActiveX控件（PPMPlayer.dll）没有正确地处理传送给StartUrl()方式的输入，如果用户受骗访问了恶意网页并向该方式传送了超长字符串的话，就会触发堆溢出，导致执行任意指令。 

发布日期：2008-07-16 

更新日期：2008-07-17 

受影响系统： 

PPMate PPMate 2.3.1.93 

描述： 

---------------------------------------------------------------------------- 

BUGTRAQ ID: 30246 

PPMate网络电视是一款用于互联网上大规模视频直播的软件。 

PPMate所安装的PPMedia Class ActiveX控件（PPMPlayer.dll）没有正确地处理传送给StartUrl()方式的输入，如果用户受骗访问了恶意网页并向该方式传送了超长字符串的话，就会触发堆溢出，导致执行任意指令。 

<*来源：Parvez Anwar 

链接：http://secunia.com/advisories/30952/ 

*> 

建议： 

---------------------------------------------------------------------------- 

厂商补丁： 

PPMate 

------ 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://www.ppmate.com/