让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200907-389 | CVE编号 | CVE-2009-2617 |
发布时间 | 2009-06-26 | 更新时间 | 2009-07-27 |
漏洞类型 | 缓冲区溢出 | 漏洞来源 | N/A |
危险等级 | 超危 | 威胁类型 | 远程 |
厂商 | baofeng |
暴风影音是在中国非常流行的万能多媒体播放软件。
暴风影音的medialib.dll库在处理smpl播放列表文件时存在栈溢出漏洞,用户受骗打开了包含有超长路径的播放列表文件就会触发这个溢出,导致执行任意指令。
.text:1000567B ; int __stdcall sub_1000567B(LPCWSTR pszUrl,DWORD pcchPath)
.text:1000567B sub_1000567Bproc near ; DATA XREF: .rdata:100248D4 o
.text:1000567B
.text:1000567B FileName= word ptr -628h
.text:1000567B var_10= dword ptr -10h
.text:1000567B var_C = dword ptr -0Ch
.text:1000567B var_4 = dword ptr -4
.text:1000567B pszUrl= dword ptr8
.text:1000567B pcchPath= dword ptr0Ch
.text:1000567B
.text:1000567B mov eax, offset sub_100221F8
.text:10005680 call__EH_prolog
.text:10005685 sub esp, 61Ch
.text:1000568B pushebx
.text:1000568C pushesi
.text:1000568D mov esi, [ebp+pszUrl]
.text:10005690 mov [ebp+var_10], ecx
.text:10005693 testesi, esi
.text:10005695 jzloc_1000577D
.text:1000569B mov ebx, [ebp+pcchPath]
.text:1000569E testebx, ebx
.text:100056A0 jzloc_1000577D
.text:100056A6 pushedi
.text:100056A7 pushesi ; pszPath
.text:100056A8 xor edi, edi
.text:100056AA mov [ebp+pcchPath], 208h
.text:100056B1 callds:PathIsURLW
.text:100056B7 testeax, eax
.text:100056B9 jzshort loc_100056E0
.text:100056BB push3 ; UrlIs
.text:100056BD pushesi ; pszUrl
.text:100056BE callds:UrlIsW
.text:100056C4 testeax, eax
.text:100056C6 jzshort loc_100056E0
.text:100056E0 loc_100056E0: ; CODE XREF: sub_1000567B+3E j
.text:100056E0 ; sub_1000567B+4B j
.text:100056E0 lea eax, [ebp+FileName]
.text:100056E6 pushesi
.text:100056E7 pusheax
.text:100056E8 callds:StrCpyW ---------------------strcpy directly with out any examiation.
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.baofeng.com/
来源: BID
名称: 35512
来源: SECUNIA
名称: 35592
来源: FULLDISC
名称: 20090629 Re: Baofeng Media Player playlist stack overflow
链接:http://marc.info/?l=full-disclosure&m=124627617220913&w=2