UiPlayerUiCheck组件栈溢出漏洞

影响版本:

10年积累的网站建设、网站制作经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先制作网站后付款的网站建设流程，更有萝北免费网站建设让你可以放心的选择与我们合作。

UiTV UiPlayer UiCheck.dll 1.0.0.6

Baidu BaiduV漏洞描述:

CVE ID: CVE-2009-2970

UiPlayer网络视频播放软件是联合网视（UITV）公司的视频播放软件。

UiPlayer的安装目录下的UiCheck.dll是一个ActiveX控件，该控件允许在IE中加载。UiCheck.dll提供了一个接口函数 GetUiDllVersion()，该函数会把接收到的文件名参数拷贝到一个固定大小的缓冲区，如果文件名超长，就会导致栈溢出。

因为和百度等公司的合作，很多视频播放软件中也集成了UiPlayer，例如百度下吧等。<*参考  Nsfocus安全小组（security@nsfocus.com）

http://secunia.com/advisories/37066/

http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=47 *>

SEBUG安全建议:

临时解决方法：

* 用regsvr32 /u UiCheck.dll命令反注册UiCheck.dll。

厂商补丁：

Baidu

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://v.baidu.com/xiaba/index.html

UiTV

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.uitv.cn/support/index.html

网站栏目：UiPlayerUiCheck组件栈溢出漏洞
URL标题：http://www.shufengxianlan.com/qtweb/news13/119063.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联