Bugtraq ID: 48975
CVE ID:CVE-2011-2589
CVE-2011-2590
UUSee是一款集P2P直播点播于一身的网络电视软件。
UUSee存在两个安全漏洞,允许攻击者以应用程序上下文执行任意代码。
-当处理"SendLogAction()"方法时UUPlayer ActiveX控件存在边界错误,通过提交超长参数可触发基于堆的缓冲区溢出。
-当处理"Play()"方法时UUPlayer ActiveX控件存在输入验证错误,向"MPlayerPath"参数传递UNC路径可以应用程序上下文执行任意程序。
UUSee UUPlayer 6.0.0.1
厂商解决方案
目前没有详细解决方案提供:
http://mydown.yesky.com/soft/multimedia/videoplayer/335/407335.shtml