Программа: UiTV UiPlayer

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в библиотеке UiCheck.dll (версия 1.0.0.6). Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинную строку уязвимому методу GetUiDllVersion(), вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.uitv.cn

Решение: Установите последнюю версию с сайта производителя.

URL адреса: 

• http://www.nsfocus.com/en/advisories/0901.html

CVE: 

• CVE-2009-2970