首页 -> 安全研究

安全研究

安全公告
绿盟科技安全公告(SA2009-01)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

UiTV UiPlayer UiCheck组件堆栈溢出漏洞

发布日期:2009-10-16

CVE ID:CVE-2009-2970

受影响的软件及系统:
====================
UiTV UiPlayer UiCheck.dll 1.0.0.6及其更低版本

未受影响的软件及系统:
======================
UiTV UiPlayer UiCheck.dll 1.0.0.7

综述:
======
NSFOCUS安全小组发现UiPlayer网络视频播放软件中存在一个堆栈溢出漏洞,攻击者可能通过构建恶意页面来在用户系统中执行任意代码。

分析:
======
UiPlayer网络视频播放软件是联合网视(UITV)公司的视频播放软件。因为和百度等公司的合作,很多视频播放软件中也集成了UiPlayer,例如百度下吧等。UiPlayer以ActiveX的形式内嵌于浏览器中工作,借助P2P技术实现高速的视频数据获取。UiPlayer 的一个组件存在安全漏洞,攻击者可以利用这个漏洞完全控制用户的计算机。

  UiPlayer的安装目录下的UiCheck.dll是一个ActiveX控件,该控件允许在IE中加载。UiCheck.dll提供了一个接口函数GetUiDllVersion(),该函数会把接收到的文件名参数拷贝到一个固定大小的缓冲区,如果文件名超长,就会导致堆栈溢出。

解决方法:
==========
用regsvr32 /u UiCheck.dll命令反注册UiCheck.dll

厂商状态:
==========
厂商已经在新版本中修复此安全漏洞

请到厂商主页下载最新版本:

http://www.uitv.cn/support/index.html

百度下吧:
http://v.baidu.com/xiaba/index.html

附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2009-2970。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。

致谢:
======

本安全漏洞由绿盟科技安全团队(NSFOCUS Security Team)的于旸发现。

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2024 绿盟科技