注册
登录
| 关键词: 厂商 UiCheck 播放软件 UiPlayer 升级补丁 UiTV dll 安全 一个 文件名 |
影响版本: UiTV UiPlayer UiCheck.dll 1.0.0.6 Baidu BaiduV漏洞描述: CVE ID: CVE-2009-2970 UiPlayer网络视频播放软件是联合网视(UITV)公司的视频播放软件。 UiPlayer的安装目录下的UiCheck.dll是一个ActiveX控件,该控件允许在IE中加载。UiCheck.dll提供了一个接口函数 GetUiDllVersion(),该函数会把接收到的文件名参数拷贝到一个固定大小的缓冲区,如果文件名超长,就会导致栈溢出。 因为和百度等公司的合作,很多视频播放软件中也集成了UiPlayer,例如百度下吧等。<*参考 Nsfocus安全小组([email protected]) http://secunia.com/advisories/37066/ http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=47 *> SEBUG安全建议: 临时解决方法: * 用regsvr32 /u UiCheck.dll命令反注册UiCheck.dll。 厂商补丁: Baidu 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://v.baidu.com/xiaba/index.html UiTV 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.uitv.cn/support/index.html |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
