受影响系统： 
AOL AmpX.dll 2.6.1.11 

不受影响系统： 
AOL AmpX.dll 2.6.2.6 

描述： 

AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 

AmpX.dll所提供的AmpX ActiveX控件使用了名为AOLMediaPlaybackControl.exe的程序，而AOLMediaPlaybackControl中存在栈溢出漏洞。如果用户受骗访问了恶意网页并向AmpX ActiveX控件的AppendFileToPlayList()方式传送了超长参数的话，就可以触发这个溢出，导致执行任意指令。 

厂商补丁： 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 
http://music.aol.com/radioguide/bb/