网上爆出了一个暴风影音的activex漏洞，调用的是rawParse这个方法，于是简单看了下，发现问题真不少。这些问题都是可以控制eip或者是seh的，也就是说每个漏洞都可以导致执行任意代码。 影响版本：暴风影音2(其他未测试)未受影响版本：无(目前无补丁) URL属性、rawParse方法和advancedOpen方法溢出的poc分别如下： [Vuln 1