中国站

BaoFeng Storm 库medialib.dll 栈溢出漏洞

CNNVD-ID编号 CNNVD-200907-389 CVE编号 CVE-2009-2617
发布时间 2009-06-26 更新时间 2009-07-27
漏洞类型 缓冲区溢出 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 baofeng

漏洞介绍

暴风影音是在中国非常流行的万能多媒体播放软件。

暴风影音的medialib.dll库在处理smpl播放列表文件时存在栈溢出漏洞,用户受骗打开了包含有超长路径的播放列表文件就会触发这个溢出,导致执行任意指令。

.text:1000567B ; int __stdcall sub_1000567B(LPCWSTR pszUrl,DWORD pcchPath)

.text:1000567B sub_1000567Bproc near ; DATA XREF: .rdata:100248D4 o

.text:1000567B

.text:1000567B FileName= word ptr -628h

.text:1000567B var_10= dword ptr -10h

.text:1000567B var_C = dword ptr -0Ch

.text:1000567B var_4 = dword ptr -4

.text:1000567B pszUrl= dword ptr8

.text:1000567B pcchPath= dword ptr0Ch

.text:1000567B

.text:1000567B mov eax, offset sub_100221F8

.text:10005680 call__EH_prolog

.text:10005685 sub esp, 61Ch

.text:1000568B pushebx

.text:1000568C pushesi

.text:1000568D mov esi, [ebp+pszUrl]

.text:10005690 mov [ebp+var_10], ecx

.text:10005693 testesi, esi

.text:10005695 jzloc_1000577D

.text:1000569B mov ebx, [ebp+pcchPath]

.text:1000569E testebx, ebx

.text:100056A0 jzloc_1000577D

.text:100056A6 pushedi

.text:100056A7 pushesi ; pszPath

.text:100056A8 xor edi, edi

.text:100056AA mov [ebp+pcchPath], 208h

.text:100056B1 callds:PathIsURLW

.text:100056B7 testeax, eax

.text:100056B9 jzshort loc_100056E0

.text:100056BB push3 ; UrlIs

.text:100056BD pushesi ; pszUrl

.text:100056BE callds:UrlIsW

.text:100056C4 testeax, eax

.text:100056C6 jzshort loc_100056E0

.text:100056E0 loc_100056E0: ; CODE XREF: sub_1000567B+3E j

.text:100056E0 ; sub_1000567B+4B j

.text:100056E0 lea eax, [ebp+FileName]

.text:100056E6 pushesi

.text:100056E7 pusheax

.text:100056E8 callds:StrCpyW ---------------------strcpy directly with out any examiation.

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间