受影响系统：

GlobalLink GlobalLink 2.7.0.8

描述：

联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端。

联众世界游戏大厅所安装的GLItemCom.DLL ActiveX控件中SetClientInfo()函数存在堆溢出漏洞。

如果用户受骗使用IE访问了恶意网页的话，就可以触发这个溢出，导致在用户系统上执行任意指令。以下是已公开的PoC代码：

厂商补丁：

GlobalLink

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ourgame.com/

上一篇: IBM AI存在有多个本地溢出和拒绝服务问题
下一篇: 网络新技术的应用 微软IIS 7.0的十大改进