Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:12498
HistoryOct 20, 2009 - 12:00 a.m.

UiPlayer UiCheck组件栈溢出漏洞

2009-10-2000:00:00
Root
www.seebug.org
34

EPSS

0.023

Percentile

89.7%

JSON

CVE ID: CVE-2009-2970

UiPlayer网络视频播放软件是联合网视(UITV)公司的视频播放软件。

UiPlayer的安装目录下的UiCheck.dll是一个ActiveX控件,该控件允许在IE中加载。UiCheck.dll提供了一个接口函数 GetUiDllVersion(),该函数会把接收到的文件名参数拷贝到一个固定大小的缓冲区,如果文件名超长,就会导致栈溢出。

因为和百度等公司的合作,很多视频播放软件中也集成了UiPlayer,例如百度下吧等。

UiTV UiPlayer UiCheck.dll 1.0.0.6
Baidu BaiduV
临时解决方法:

  • 用regsvr32 /u UiCheck.dll命令反注册UiCheck.dll。

厂商补丁:

Baidu

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://v.baidu.com/xiaba/index.html

UiTV

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.uitv.cn/support/index.html

Related

prion 1
securityvulns 2
nvd 1
kaspersky 1
cvelist 1
cve 1
prion
prion
Stack overflow
2009-10-19 20:00:00
securityvulns
securityvulns
UiTV UiPlayer ActiveX buffer overflow
2009-10-19 00:00:00
NSFOCUS SA2009-01 : UiTV UiPlayer UiCheck Component Stack Buffer Overflow Vulnerability
2009-10-19 00:00:00
nvd
nvd
CVE-2009-2970
2009-10-19 20:00:00
kaspersky
kaspersky
KLA10374 ACE vulnerability in UiTV UiPlayer
2009-10-19 00:00:00
cvelist
cvelist
CVE-2009-2970
2009-10-19 19:27:00
cve
cve
CVE-2009-2970
2009-10-19 20:00:00

EPSS

0.023

Percentile

89.7%

JSON
Related for SSV:12498
prion1securityvulns2nvd1kaspersky1cvelist1cve1