180solutions Zango "所需的Adware组件" 任意代码执行漏洞

漏洞介绍

180solutions Zango会下载\"所需的Adware组件\"而不检查认证的完整性，可以使与上下文有关的攻击者通过破坏static.zangocash.com的DNS解析来执行任意代码。

目前暂无180solutions Zango "所需的Adware组件" 任意代码执行漏洞的补丁信息，如180solutions Zango "所需的Adware组件" 任意代码执行漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060509 [TZO-042006] Insecure Auto-Update and File execution

链接：http://www.securityfocus.com/archive/1/archive/1/433566/100/0/threaded
来源: MISC

链接：http://secdev.zoller.lu/research/zango.htm