暴风影音视频加速程序模块缓冲区溢出漏洞
来自:MACD论坛(bbs.macd.cn)
作者:guyou888
浏览:1877
回复:0
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer.dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓冲区溢出。
发布日期:2008-07-21
更新日期:2008-07-22
受影响系统:
BaoFeng 暴风影音 2008 Beta1
描述:
暴风影音是在中国非常流行的万能多媒体播放软件。
暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer.dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓冲区溢出。
发生异常的函数是在unknown_libname_98里,而unknown_libname_98是_vscan_fn的回调,通过sub_1003AE2C参数判断这个是正则表达式search函数,溢出正是发生在这个函数里。
厂商补丁:
目前暴风影音尚未提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.baofeng.com/ |