日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

影響版本:

10年積累的網(wǎng)站建設(shè)、網(wǎng)站制作經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認識你，你也不認識我。但先制作網(wǎng)站后付款的網(wǎng)站建設(shè)流程，更有蘿北免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

UiTV UiPlayer UiCheck.dll 1.0.0.6

Baidu BaiduV漏洞描述:

CVE ID: CVE-2009-2970

UiPlayer網(wǎng)絡(luò)視頻播放軟件是聯(lián)合網(wǎng)視（UITV）公司的視頻播放軟件。

UiPlayer的安裝目錄下的UiCheck.dll是一個ActiveX控件，該控件允許在IE中加載。UiCheck.dll提供了一個接口函數(shù) GetUiDllVersion()，該函數(shù)會把接收到的文件名參數(shù)拷貝到一個固定大小的緩沖區(qū)，如果文件名超長，就會導致棧溢出。

因為和百度等公司的合作，很多視頻播放軟件中也集成了UiPlayer，例如百度下吧等。<*參考  Nsfocus安全小組（security@nsfocus.com）

http://secunia.com/advisories/37066/

http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=47 *>

SEBUG安全建議:

臨時解決方法：

* 用regsvr32 /u UiCheck.dll命令反注冊UiCheck.dll。

廠商補丁：

Baidu

目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://v.baidu.com/xiaba/index.html

UiTV

目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.uitv.cn/support/index.html

當前標題：UiPlayerUiCheck組件棧溢出漏洞
URL分享：http://m.5511xx.com/article/cosegoe.html