影響版本:

UiTV UiPlayer UiCheck.dll 1.0.0.6

Baidu BaiduV漏洞描述:

CVE ID: CVE-2009-2970

UiPlayer網絡視頻播放軟件是聯合網視（UITV）公司的視頻播放軟件。

UiPlayer的安裝目錄下的UiCheck.dll是一個ActiveX控件，該控件允許在IE中加載。UiCheck.dll提供了一個接口函數 GetUiDllVersion()，該函數會把接收到的文件名參數拷貝到一個固定大小的緩沖區，如果文件名超長，就會導致棧溢出。

因為和百度等公司的合作，很多視頻播放軟件中也集成了UiPlayer，例如百度下吧等。<*參考  Nsfocus安全小組（security@nsfocus.com） 

http://secunia.com/advisories/37066/

http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=47 *>

SEBUG安全建議:

臨時解決方法：

* 用regsvr32 /u UiCheck.dll命令反注冊UiCheck.dll。

廠商補丁：

Baidu

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://v.baidu.com/xiaba/index.html

UiTV

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.uitv.cn/support/index.html

【編輯推薦】

1. 谷歌發布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險
3. 360安全衛士：打漏洞補丁防止微軟“黑屏”