ffdshow超长URL链接缓冲区溢出漏洞

　　受影响系统：
　　ffdshow rev2322_20081114
　　不受影响系统：
　　ffdshow rev2347_20081123
　　描述：
　　--------------------------------------------------------------------------------
　　BUGTRAQ ID: 32438
　　FFDShow是支持多种视频文件格式的全能解码、编码器。
　　ffdshow在解析媒体流（如http://[website]/test.avi） 时存在缓冲区溢出漏洞。如果用户受骗访问了恶意网站并解析了超长媒体链接的话，就可能触发这个溢出，导致执行任意指令。
　　ffdshow是用于解码多媒体的codec组件，必须结合媒体播放器才能使用，默认为Windows Media Player。因此，所有支持Windows Media Player的浏览器都受这个漏洞影响，包括Internet Explorer、Firefox、Opera、Chrome等。
　　<*来源：Nguyen Anh Tai
　　链接：http://marc.info/?l=bugtraq&m=122754920900344&w=2
　　*>
　　建议：
　　--------------------------------------------------------------------------------
　　厂商补丁：
　　ffdshow
　　-------
　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
　　http://sourceforge.net/projects/ffdshow-tryout