BlueSkyChat ActiveX控件上的远程缓冲区溢出漏洞

受影响系统：
bluesky BlueSkyChat 8.1.2.0

描述：
是一种可视频语音的聊天软件。

BlueSkyChat所带的ActiveX控件的实现上存在缓冲区溢出，远程攻击者可能利用此漏洞控制用户系统。

ActiveX控件（v2.ocx）的com.ConnecttoServer调用在处理超长参数时存在缓冲区溢出问题，远程攻击者可能通过诱使用户访问恶意网页触发溢出执行任意指令。

现在已知如下整合了BlueSkyChat的软件受影响：

bliao http://www.bliao.com
qqliao http://www.qqliao.com
7liao http://www.7liao.com
haoliao http://www.haoliao.net
51liao http://chat.51liao.net
heshang http://www.heshang.net
xicn http://vchat.xicn.net
CN104 http://www.cn104.com
liao-tian http://www.liao-tian.com
aliao http://www.aliao.net
kuailiao http://www.kuailiao.com
mtliao http://www.mtliao.com
pj0427 http://www.pj0427.com
uighur http://chat.uighur.cn
wmliao http://www.wmliao.com

厂商补丁：
bluesky
现在厂商还没有提供补丁或升级程式，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.bluesky.cn/