腾讯聊天工具 QQ LaunchP2PShare 远程栈溢出漏洞

受影响系统：
Tencent QQ 2006
不受影响系统：
Tencent QQ 2007.1.1
描述：
BUGTRAQ  ID: 26613
腾讯QQ是在中国非常广泛使用的即时聊天工具。
QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。
QQ的VQQPLAYER.OCX控件没有正确地验证LaunchP2PShare方式（ClassId是{AC3A36A8-9BFF-410A-A33D-2279FFEB69D2}）：
　　[id(0x00000030)]
　　VARIANT_BOOL LaunchP2PShare(
　　BSTR szExeName,
　　long nDuration);
由于没有对第一个参数执行长度检查，因此如果传送了超长字符串的话就可能触发栈溢出，导致执行任意指令。
厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe