BaoFeng Storm 库medialib.dll 栈溢出漏洞

暴风影音是在中国非常流行的万能多媒体播放软件。

暴风影音的medialib.dll库在处理smpl播放列表文件时存在栈溢出漏洞，用户受骗打开了包含有超长路径的播放列表文件就会触发这个溢出，导致执行任意指令。

.text：1000567B ; int __stdcall sub_1000567B(LPCWSTR pszUrl，DWORD pcchPath)

.text：1000567B sub_1000567Bproc near ; DATA XREF： .rdata：100248D4 o

.text：1000567B

.text：1000567B FileName= word ptr -628h

.text：1000567B var_10= dword ptr -10h

.text：1000567B var_C = dword ptr -0Ch

.text：1000567B var_4 = dword ptr -4

.text：1000567B pszUrl= dword ptr8

.text：1000567B pcchPath= dword ptr0Ch

.text：1000567B

.text：1000567B mov eax， offset sub_100221F8

.text：10005680 call__EH_prolog

.text：10005685 sub esp， 61Ch

.text：1000568B pushebx

.text：1000568C pushesi

.text：1000568D mov esi， [ebp+pszUrl]

.text：10005690 mov [ebp+var_10]， ecx

.text：10005693 testesi， esi

.text：10005695 jzloc_1000577D

.text：1000569B mov ebx， [ebp+pcchPath]

.text：1000569E testebx， ebx

.text：100056A0 jzloc_1000577D

.text：100056A6 pushedi

.text：100056A7 pushesi ; pszPath

.text：100056A8 xor edi， edi

.text：100056AA mov [ebp+pcchPath]， 208h

.text：100056B1 callds：PathIsURLW

.text：100056B7 testeax， eax

.text：100056B9 jzshort loc_100056E0

.text：100056BB push3 ; UrlIs

.text：100056BD pushesi ; pszUrl

.text：100056BE callds：UrlIsW

.text：100056C4 testeax， eax

.text：100056C6 jzshort loc_100056E0

.text：100056E0 loc_100056E0： ; CODE XREF： sub_1000567B+3E j

.text：100056E0 ; sub_1000567B+4B j

.text：100056E0 lea eax， [ebp+FileName]

.text：100056E6 pushesi

.text：100056E7 pusheax

.text：100056E8 callds：StrCpyW ---------------------strcpy directly with out any examiation.