影響版本:

UiTV UiPlayer UiCheck.dll 1.0.0.6

Baidu BaiduV漏洞描述:

CVE ID: CVE-2009-2970

UiPlayer網(wǎng)絡(luò)視頻播放軟件是聯(lián)合網(wǎng)視（UITV）公司的視頻播放軟件。

UiPlayer的安裝目錄下的UiCheck.dll是一個(gè)ActiveX控件，該控件允許在IE中加載。UiCheck.dll提供了一個(gè)接口函數(shù) GetUiDllVersion()，該函數(shù)會(huì)把接收到的文件名參數(shù)拷貝到一個(gè)固定大小的緩沖區(qū)，如果文件名超長(zhǎng)，就會(huì)導(dǎo)致棧溢出。

因?yàn)楹桶俣鹊裙镜暮献鳎芏嘁曨l播放軟件中也集成了UiPlayer，例如百度下吧等。<*參考  Nsfocus安全小組（security@nsfocus.com） 

http://secunia.com/advisories/37066/

http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=47 *>

SEBUG安全建議:

臨時(shí)解決方法：

* 用regsvr32 /u UiCheck.dll命令反注冊(cè)UiCheck.dll。

廠商補(bǔ)丁：

Baidu

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://v.baidu.com/xiaba/index.html

UiTV

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://www.uitv.cn/support/index.html

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”