QuickPlayer '.m3u'文件缓冲区溢出漏洞
发布时间(Published):2008-07-16
SBEUGID:SEBUG-20080713675
影响版本(Vulnerable):
M.J.M Quick Player 1.3
漏洞描述(Discription):
BUGTRAQ ID: 30252
CNCAN ID:CNCAN-2008071702

QuickPlayer是一款媒体播放程序。
QuickPlayer处理'.m3u'文件存在缓冲区溢出,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击,可能导致任意代码执行。
构建包含超长URL的'.m3u'文件,诱使QuickPlayer解析,可触发此漏洞。
<* 参考(References)
Shinnok <raydenxy@yahoo.com>
*>
SEBUG安全建议(solution):

目前没有解决方案提供:
http://www.mjm.at.ua/

测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
#!/usr/bin/python
# QuickPlayer 1.3 [.m3u] url handling DOS
#This python script will generate an bad.m3u file that when 
#imported into QuickPlayer results in a crash.(Playlist->File->Load 
List)
#The vulnerability resides in failure to ha
// Sebug.net [ 2008-07-17 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号