51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

UiPlayer UiCheck组件栈溢出漏洞

作者:佚名
安全
影响版本: UiTV UiPlayer UiCheck.dll 1.0.0.6 Baidu BaiduV漏洞描述: CVE ID: CVE-2009-2970 UiPlayer网络视频播放软件是联合网视(UITV)公司的视频播放软件

影响版本:

UiTV UiPlayer UiCheck.dll 1.0.0.6

Baidu BaiduV漏洞描述:

CVE ID: CVE-2009-2970

UiPlayer网络视频播放软件是联合网视(UITV)公司的视频播放软件。

UiPlayer的安装目录下的UiCheck.dll是一个ActiveX控件,该控件允许在IE中加载。UiCheck.dll提供了一个接口函数 GetUiDllVersion(),该函数会把接收到的文件名参数拷贝到一个固定大小的缓冲区,如果文件名超长,就会导致栈溢出。

因为和百度等公司的合作,很多视频播放软件中也集成了UiPlayer,例如百度下吧等。<*参考  Nsfocus安全小组(security@nsfocus.com) 

http://secunia.com/advisories/37066/

http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=47 *>

SEBUG安全建议:

临时解决方法:

* 用regsvr32 /u UiCheck.dll命令反注册UiCheck.dll。

厂商补丁:

Baidu

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://v.baidu.com/xiaba/index.html

UiTV

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.uitv.cn/support/index.html

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
漏洞补丁
相关推荐
Omni-NFS Server FTP请求/响应处理溢出漏洞
溢出漏洞远程攻击立即处理[msg]影响版本:XlinkOmniNFSEnterprise5.2漏洞描述:BUGTRAQID:36608OmniNFSServer可以将Windows机器转换为NFS服务器,这样UNIX用户就可以访问从远程NFS客户端导入Windows资源。

2009-10-24 10:24:41

一文读懂|溢出攻击
栈是一种LIFO(LastInFristOut,后进先出)形式的数据结构。栈一般是从高地址向低地址增长,并且栈支持push(入栈)和pop(出栈)两个操作。

2022-02-22 09:33:38

LIFO数据结构
虚拟化漏洞分析之QEMU网卡堆溢出漏洞
360MarvelTeam将陆续公开一系列独立发现的针对虚拟化软件高危0day漏洞的分析文章,揭开虚拟化攻击技术的神秘面纱。

2015-09-25 16:18:36

如何以一种意外的方式发现并找到 WinIO 内核驱动溢出漏洞
在本文的POC中,我们利用了MSRRW原语。写入MSR原语允许我们重写IA32LSTARMSR。这个特定的MSR保存着指向处理系统调用的内核函数的指针(KiSystemCall64Shadow)。通过重写函数指针,我们可以实现任意的内核代码执行。

2023-03-06 08:53:02

安恒紧急漏洞预警: Linux Glibc溢出漏洞凶猛来袭
GNUglibc标准库的gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号:CVE20150235,该漏洞可以让攻击者直接远程获取操作系统的控制权限。

2015-01-29 09:15:57

解读Linux安全机制之溢出保护
今天我们讲一讲有关Linux安全机制之栈溢出保护的内容。

2017-01-11 22:51:39

QuickTime压缩PICT文件处理远程溢出漏洞
以下的文章主要是浅谈QuickTime压缩PICT文件处理远程溢出漏洞,我在一个信誉度很好的网站找到一个关于其的资料,拿出来供大家分享。

2010-09-14 17:49:14

溢出漏洞
Android蓝牙协议漏洞剖析
从Android系统发展历史上来看,其蓝牙协议栈也一直是安全研究的重点目标。2017年Armis安全团队公布BlueBorne组合漏洞攻击链可以通过蓝牙对智能手机进行远程攻击,危害性极大。

2022-08-04 08:44:31

Android系统攻击链
用EMET防范0day漏洞溢出攻击
要说最恐怖的黑客攻击是什么,答案肯定是缓冲区溢出攻击。当年Windows爆发RPC溢出漏洞后,网络上每天有数百万台计算机被黑客入侵。

2011-02-28 09:34:55

PHP5.6被发现存在堆溢出漏洞
漏洞存在于DNSTXT记录解析这个功能之中。StefanEsser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dnsgetrecord()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。

2014-07-03 09:58:07

什么是缓冲区溢出以及如何利用漏洞
什么是缓冲区溢出以及如何利用漏洞?在信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。

2020-08-10 08:37:32

漏洞安全数据
技术 | Ceph构件及组件分析
Ceph存储集群由几个不同的daemon组成,每个daemon负责Ceph的一个独特功能并。每个守护进程是彼此独立的。

2018-12-28 10:21:03

Ceph构件组件
F-Secure Internet Gatekeeper堆溢出RCE漏洞分析
这篇文章我会分析在FSecureInternetGatekeeper程序中发现的漏洞,通过一个简单的bug如何导致可利用的未经身份验证的远程代码执行漏洞。

2020-09-28 10:20:30

漏洞
缓冲区溢出漏洞攻击——Vulnserver上手指南
本篇教程的内容将以Vulnserver应用程序中一个已知缓冲区溢出漏洞的攻击过程为主。Vulnserver是一款Windows服务器应用程序,其中包含一系列可供利用的缓冲区溢出漏洞,旨在为大家在学习和实践基本的fuzzing、调试以及开发技能方面提供必要的辅助。

2011-11-15 16:00:42

缓冲区溢出漏洞那些事:C -gets函数
攻击者通过覆盖应用程序的内存来利用缓冲区溢出问题。这会改变程序的执行路径,触发损坏文件或暴露私人信息的响应。例如,攻击者可能会引入额外的代码,向应用程序发送新指令以访问IT系统。

2022-08-09 08:31:40

C -gets函数漏洞
网络安全基础,缓冲区溢出漏洞解析
缓冲区溢出安全漏洞有一种忽视的感觉,起始最开始的、最有威力的还是缓冲区溢出漏洞,很多零日漏洞也是基于缓冲区漏洞的,最具破坏力的也是缓冲区漏洞。

2018-11-01 08:31:05

漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
2021年2月23日,VMware公司发布漏洞安全公告,VMware多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。

2021-02-28 13:29:16

黑客漏洞网络安全
Opera:新缓冲溢出漏洞只会导致浏览器崩溃
本周四,一家名为VupenSecurity的网安公司发现了Opera10.5及更低版本浏览器中的一个缓冲区溢出漏洞,消息发布以后,各界纷纷表示该漏洞可能会导致严重的安全问题,攻击者可以利用这个漏洞远程控制被攻击的电脑执行恶意代码。这家公司目前为止尚未透露该漏洞的细节,不过Opera公司的发言人则表示该漏洞只会使浏览器崩溃,但未必会严重到可令攻击者远程执行...

2010-03-08 11:14:10

安全漏洞是如何造成的:缓冲区溢出
自1988年莫里斯蠕虫诞生以来,缓冲区溢出漏洞就威胁着从Linux到Windows的各类系统环境。

2015-09-02 09:01:03

为什么递归会造成溢出?探索程序的内存管理!
在任何编程语言中,掌握内存管理都是很重要的,一方面对于操作系统而言程序内存使用是有限制的,另外一方面内存变化也会影响我们的程序执行效率。

2021-06-02 07:57:48

内存管理
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服