UUSee网络电视2008漏洞

Posted by Hacker on 07月 2, 2008 Leave comment

受影响系统:
悠视网 网络电视 2008
描述:
——————————————————————————–
BUGTRAQ  ID: 29963
网络电视2008是悠视网提供的一款全新网络电视收看软件。
网络电视2008在安装的时候注册了几个ActiveX控件控件,其中一个控件用于升级。该控件clssid为: {2CACD7BB-1C59-4BBB-8E81-6E83F82C813B},对应dll:C:\PROGRA~1\COMMON~1\ \UUUPGR~1.OCX。由于UUUpgrade.ocx没有对升级文件的来源进行验证,导致恶意攻击者可以通过构造伪造的升级文件导致网 络电视下载攻击者指定的文件并运行。目前这个漏洞正在被名为Exploit.Win32..gen的木马积极地利用。
<*来源:cnfuzzer (cnfuzzer@hotmail.com

链接:http://tieba.baidu.com/f?kz=411097036 Read more »

Share/Save/Bookmark

Category: Notice loopholes
Page 1 of 11