PPTV（Windows客户端）存在dll劫持漏洞

PPTV（Windows客户端）存在dll劫持漏洞

PPTV（Windows客户端）(原PPTV聚力网络电视)是PPLive旗下媒体，一款全球安装量最大的网络电视客户端,支持对海量高清影视内容的“直播+点播”功能。

一、漏洞分析

 公开日期：2021-01-19

 漏洞编号：CNVD-2020-72478  

 危害等级：高危

 漏洞描述：PPTV（Windows客户端）存在dll劫持漏洞。攻击者可利用该漏洞加载恶意dll，执行恶意代码。

二、漏洞影响范围

 上海聚力传媒技术有限公司PPTV（Windows客户端）5.1.1.0002

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

https://www.pptv.com