漏洞起因
边界条件错误
影响系统
UiTV UiPlayer UiCheck.dll 1.0.0.6及其更低版本
不受影响系统
UiTV UiPlayer UiCheck.dll 1.0.0.7
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户处理。
漏洞信息
UiPlayer网络视频播放软件是一款联合网视(UITV)公司的视频播放软件。百度公司的播放软件也集成了UiPlayer,例如百度下吧。
UiPlayer网络视频播放软件组件存在一个栈溢出错误,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
UiPlayer包含的UiCheck.dll提供的接口函数GetUiDllVersion(),不正确处理参数长度,把把接收到的文件名参数拷贝到一个固定大小的缓冲区时,如果文件名超长,就会导致堆栈溢出。
测试方法
厂商解决方案
用户可联系供应商下载最新版本:
http://www.uitv.cn/support/index.html
百度下吧:
http://v.baidu.com/xiaba/index.html
漏洞提供者
nsfocus于旸
0 条评论。