日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

影響版本:

10年積累的網(wǎng)站建設(shè)、網(wǎng)站制作經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先制作網(wǎng)站后付款的網(wǎng)站建設(shè)流程，更有蘿北免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

UiTV UiPlayer UiCheck.dll 1.0.0.6

Baidu BaiduV漏洞描述:

CVE ID: CVE-2009-2970

UiPlayer網(wǎng)絡(luò)視頻播放軟件是聯(lián)合網(wǎng)視（UITV）公司的視頻播放軟件。

UiPlayer的安裝目錄下的UiCheck.dll是一個(gè)ActiveX控件，該控件允許在IE中加載。UiCheck.dll提供了一個(gè)接口函數(shù) GetUiDllVersion()，該函數(shù)會(huì)把接收到的文件名參數(shù)拷貝到一個(gè)固定大小的緩沖區(qū)，如果文件名超長(zhǎng)，就會(huì)導(dǎo)致棧溢出。

因?yàn)楹桶俣鹊裙镜暮献鳎芏嘁曨l播放軟件中也集成了UiPlayer，例如百度下吧等。<*參考  Nsfocus安全小組（security@nsfocus.com）

http://secunia.com/advisories/37066/

http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=47 *>

SEBUG安全建議:

臨時(shí)解決方法：

* 用regsvr32 /u UiCheck.dll命令反注冊(cè)UiCheck.dll。

廠商補(bǔ)?。?

Baidu

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://v.baidu.com/xiaba/index.html

UiTV

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://www.uitv.cn/support/index.html

本文題目：UiPlayerUiCheck組件棧溢出漏洞
瀏覽路徑：http://www.5511xx.com/article/cosegoe.html