淘寶網旗下IM聊天工具阿里旺旺近日爆出遠程代碼執行漏洞，該漏洞如被攻擊者獲取將可在用戶機器上執行任意命令，從而導致淘寶買家、賣家直接經濟損失。杭州安恒信息技術有限公司安全團隊于2月18日將相關漏洞信息在第一時間以報告形式發送給淘寶安全團隊，為廣大阿里旺旺用戶挽回有可能出現的經濟損失。

針對安恒信息提供的漏洞信息，淘寶安全團隊已于當日修復該漏洞，并向廣大用戶發布該漏洞的修復補丁，由于該漏洞涉及到阿里旺旺2010正式版及老版本，造成的影響范圍極廣。鑒于該漏洞有可能已被黑客獲取，還請廣大阿里旺旺用戶及時下載最新修復補丁，以免遭受攻擊。

漏洞類型：遠程代碼執行

影響范圍：阿里旺旺2010正式版及老版本

漏洞描述：阿里旺旺圖像處理組件未能限制數據長度導致遠程緩沖區溢出，遠程攻擊者如若成功利用此漏洞可在用戶機器上執行任意命令。

安全建議：

廣大阿里旺旺用戶及時更新本機客戶端軟件版本，盡可能避免舊版本軟件因安全風險造成的損失。軟件廠家做好軟件安全控制，通過自身或第三方安全廠家進行軟件安全漏洞檢測，避免給用戶造成安全威脅。

升級信息：

買家版本下載地址：

http://download.wangwang.taobao.com/AliIm_taobao.php

賣家版本下載地址：

http://download.wangwang.taobao.com/AliIm_taobao_s.php