UUSee UUPlayer ActiveX控件多个远程代码执行漏洞

2011-08-06T00:00:00
ID SSV:20816
Type seebug
Reporter Root
Modified 2011-08-06T00:00:00

Description

Bugtraq ID: 48975 CVE ID:CVE-2011-2589 CVE-2011-2590

UUSee是一款集P2P直播点播于一身的网络电视软件。 UUSee存在两个安全漏洞,允许攻击者以应用程序上下文执行任意代码。 -当处理"SendLogAction()"方法时UUPlayer ActiveX控件存在边界错误,通过提交超长参数可触发基于堆的缓冲区溢出。 -当处理"Play()"方法时UUPlayer ActiveX控件存在输入验证错误,向"MPlayerPath"参数传递UNC路径可以应用程序上下文执行任意程序。

UUSee UUPlayer 6.0.0.1 厂商解决方案 目前没有详细解决方案提供: http://mydown.yesky.com/soft/multimedia/videoplayer/335/407335.shtml