VULHUB ™

CVE ID: CVE-2009-2970 UiPlayer网络视频播放软件是联合网视（UITV）公司的视频播放软件。 UiPlayer的安装目录下的UiCheck.dll是一个ActiveX控件，该控件允许在IE中加载。UiCheck.dll提供了一个接口函数 GetUiDllVersion()，该函数会把接收到的文件名参数拷贝到一个固定大小的缓冲区，如果文件名超长，就会导致栈溢出。 因为和百度等公司的合作，很多视频播放软件中也集成了UiPlayer，例如百度下吧等。 UiTV UiPlayer UiCheck.dll 1.0.0.6 Baidu BaiduV 临时解决方法： * 用regsvr32 /u UiCheck.dll命令反注册UiCheck.dll。 厂商补丁： Baidu ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://v.baidu.com/xiaba/index.html UiTV ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.uitv.cn/support/index.html

CVE ID: CVE-2009-2970 UiPlayer网络视频播放软件是联合网视（UITV）公司的视频播放软件。 UiPlayer的安装目录下的UiCheck.dll是一个ActiveX控件，该控件允许在IE中加载。UiCheck.dll提供了一个接口函数 GetUiDllVersion()，该函数会把接收到的文件名参数拷贝到一个固定大小的缓冲区，如果文件名超长，就会导致栈溢出。 因为和百度等公司的合作，很多视频播放软件中也集成了UiPlayer，例如百度下吧等。 UiTV UiPlayer UiCheck.dll 1.0.0.6 Baidu BaiduV 临时解决方法： * 用regsvr32 /u UiCheck.dll命令反注册UiCheck.dll。 厂商补丁： Baidu ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://v.baidu.com/xiaba/index.html UiTV ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.uitv.cn/support/index.html