| CNNVD-ID编号 | CNNVD-200909-076 | CVE编号 | CVE-2008-7168 |
| 发布时间 | 2008-06-26 | 更新时间 | 2009-09-09 |
| 漏洞类型 | 其他 | 漏洞来源 | cnfuzzer cnfuzzer@hotmail.com |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | uusee | ||
UUSee网络电视是中国悠视(UUSee)公司的一套全新网络电视收看软件。
UUSee网络电视2008在安装的时候注册了几个ActiveX控件控件,其中一个控件用于升级UUSee。该控件clssid为:{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B},对应dll:C:\PROGRA~1\COMMON~1\uusee\UUUPGR~1.OCX。由于UUUpgrade.ocx没有对升级文件的来源进行验证,导致恶意攻击者可以通过构造伪造的升级文件导致UUSee网络电视下载攻击者指定的文件并运行。目前这个漏洞正在被名为Exploit.Win32.UuSee.gen的木马积极地利用。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.uusee.com/download
来源: XF
名称: uusee-uuupgrade-update-file-overwrite(43428)
来源: BID
名称: 29963
计算
安全
数据库
网络和加速
企业服务
