UUSee UUPlayer ActiveX控件'SendLogAction()'方法远程代码执行漏洞

日期: 2011-08-10 | 影响软件: UUSee UUPlayer | POC: 否

漏洞描述

UUSee网络电视是悠视网打造的一款全新网络电视收看软件。 UUSee在UUPlayer ActiveX控件的实现上存在远程代码执行漏洞。在处理"SendLogAction()"方法时,UUPlayer ActiveX控件中存在边界错误,可通过超长的参数造成对缓冲区溢出,远程攻击者可利用此漏洞在使用ActiveX控件的应用程序中执行任意代码,可能造成拒绝服务。

PoC代码

暂无

相关漏洞推荐