发布日期：2011-08-03
更新日期：2011-08-03

受影响系统：

UUSEE UUPlayer 6.0.0.1

描述：

---

BUGTRAQ  ID: 48975
CVE ID: CVE-2011-2589

UUSee网络电视是悠视网打造的一款全新网络电视收看软件，用户使用这款软件可以免费收看500多路新颖频道，共计1000多个精彩节目。

UUSee在UUPlayer ActiveX控件的实现上存在多个远程代码执行漏洞，远程攻击者可利用这些漏洞在使用ActiveX控件的应用程序中执行任意代码，可能造成拒绝服务。

在处理"SendLogAction()"方法时，UUPlayer ActiveX控件中存在边界错误，可通过超长的参数造成对缓冲区溢出。

<*来源：Secunia Research
  
  链接：http://secunia.com/advisories/44885/
        http://secunia.com/secunia_research/2011-60/
*>

建议：

---

厂商补丁：

UUSEE
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://mydown.yesky.com/soft/multimedia/videoplayer/335/407335.shtml

浏览次数：1801
严重程度：0（网友投票）