网马漏洞CLSID整理

CLSID是class ID的缩写。对于每个组件类，都需要分配一个唯一表示它的代码，就是ID，为了避免冲突，微软使用GUID作为CLSID,有生成GUID的函数，主要是根据当时的时间、机器地址等信息动态产生，理论上可保证全球唯一
 

百度搜霸ActiveX控件远程代码执行漏洞
clsid:A7F05EE4-0426-454F-8013-C41E3596E9E9
　　
PPStream堆栈溢出
clsid:5EC7C511-CD0F-42E6-830C-1BD9882F3458
　　
暴风影音2 mps.dll组件多个缓冲区溢出漏洞
clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB
　　
迅雷5-迅雷看看
clsid:F3E70CEA-956E-49CC-B444-73AFE593AD7F
　
迅雷5 0day漏洞
clsid:EEDD6FF9-13DE-496B-9A1C-D78B3215E266

雅虎GetFile方式任意文件上传漏洞
clsid:24F3EAD6-8B87-4C1A-97DA-71C126BDA08F

联众游戏
clsid:AE93C5DF-A990-11D1-AEBD-5254ABDD2B69

超星阅读器
clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2
　
MS07-017漏洞：GDI 中的漏洞可能允许远程执行代码
MS06-014漏洞：Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码
clsid:BD96C556-65A3-11D0-983A-00C04FC29E36
　　
微软MS07-027:Internet Explorer的内部调用方法的实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。当Internet Explorer调用属性方法时，可能以一种攻击者可以执行任意代码的方式来破坏内存。攻击者可能通过构建特制网页来利用此漏洞，如果用户查看了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
clsid:d4fe6227-1288-11d0-9097-00aa004254a0

Microsoft Windows矢量标记语言缓冲区溢出漏洞（MS07-004）
 clsid:10072CEC-8CC1-11D1-986E-00A0C955B42E

Symantec的远程执行漏洞
clsid:22ACD16F-99EB-11D2-9BB3-00400561D975

QVOD播放器最新漏洞
clsid:F3D0D36F-23F8-4682-A195-74C92B03D4AF

McAfee Security Center集中配置GUI远程溢出漏洞
clsid:9BE8D7B2-329C-442A-A4AC-ABA9D7572602

JetAudio 7.x ActiveX DownloadFromMusicStore() Code Execution Exploit
clsid:8D1636FD-CA49-4B4E-90E4-0A20E03A15E8

FlashGet 拒绝服务漏洞
clsid:FB5DA724-162B-11D3-8B9B-AA70B4B0B524

瑞星在线扫描远程代码执行漏洞
clsid：E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153

Google Toolbar search拒绝服务攻击
classid=00EF2092-6AC5-47c0-BD25-CF2D5D657FEB"

Real Networks RealJukebox存在可预测文件展开漏洞
clsid:15589FA1-C456-11CE-BF01-00AA0055595A