UiPlayer UiCheck组件栈溢出漏洞

安全
影响版本: UiTV UiPlayer UiCheck.dll 1.0.0.6 Baidu BaiduV漏洞描述: CVE ID: CVE-2009-2970 UiPlayer网络视频播放软件是联合网视(UITV)公司的视频播放软件

影响版本:

UiTV UiPlayer UiCheck.dll 1.0.0.6

Baidu BaiduV漏洞描述:

CVE ID: CVE-2009-2970

UiPlayer网络视频播放软件是联合网视(UITV)公司的视频播放软件。

UiPlayer的安装目录下的UiCheck.dll是一个ActiveX控件,该控件允许在IE中加载。UiCheck.dll提供了一个接口函数 GetUiDllVersion(),该函数会把接收到的文件名参数拷贝到一个固定大小的缓冲区,如果文件名超长,就会导致栈溢出。

因为和百度等公司的合作,很多视频播放软件中也集成了UiPlayer,例如百度下吧等。<*参考  Nsfocus安全小组(security@nsfocus.com) 

http://secunia.com/advisories/37066/

http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=47 *>

SEBUG安全建议:

临时解决方法:

* 用regsvr32 /u UiCheck.dll命令反注册UiCheck.dll。

厂商补丁:

Baidu

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://v.baidu.com/xiaba/index.html

UiTV

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.uitv.cn/support/index.html

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2009-10-24 10:24:41

2015-09-25 16:18:36

2022-02-22 09:33:38

LIFO数据结构

2015-01-29 09:15:57

2023-03-06 08:53:02

2017-01-11 22:51:39

2022-08-04 08:44:31

Android系统攻击链

2010-09-14 17:49:14

溢出漏洞

2011-02-28 09:34:55

2020-08-10 08:37:32

漏洞安全数据

2014-07-03 09:58:07

2018-11-01 08:31:05

2020-09-28 10:20:30

漏洞

2022-08-09 08:31:40

C -gets函数漏洞

2011-11-15 16:00:42

2021-02-28 13:29:16

黑客漏洞网络安全

2010-03-08 11:14:10

2015-09-02 09:01:03

2022-12-09 14:32:53

2021-11-01 22:36:04

JavaScript
点赞
收藏

51CTO技术栈公众号