暴风影音2008Beta1 最新远程溢出漏洞
发布时间(Published):2008-07-19
SBEUGID:SEBUG-20080713684
影响版本(Vulnerable):
2008Beta1
漏洞描述(Discription):
暴风安装目录下的 box/Stline.exe
问题模块是暴风的视频加速程序,暴风的视频加速功能是通过设置浏览器代理实现的,这个代理服务器(HttpServer.dll)会在本机开 8089 端口监听处理请求,因为此端口绑定的地址不是localhost, 从而导致此溢出可以被远程利用。
发生异常的函数是在 unknown_libname_98 里,而 unknown_libname_98是 _vscan_fn 的回调,通过sub_1003AE2C 参数判断这个是正则表达式 search 函数,溢出正是在这个函数里面发生,
<* 参考(References)
http://hi.baidu.com/dummy24/blog/item/dfc576dc2768b3a7cc116603.html

dummy@ph4nt0m.org
*>
SEBUG安全建议(solution):

暂无
请参考官方网站 http://www.baofeng.com


// Sebug.net [ 2008-07-19 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号