【3.A.S.T】网络安全爱好者's Archiver

黑客学习

期待~~ 发表于 2009-11-3 22:36

【新闻】暴风影音视频加速模块溢出漏洞

暴风影音视频加速模块溢出漏洞





 暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer.dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓冲区溢出。  

  受影响系统:  

  BaoFeng 暴风影音 2008 Beta1  

  描述:  

  暴风影音是在中国非常流行的万能多媒体播放软件。  

  暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer.dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓冲区溢出。  [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

  发生异常的函数是在unknown_libname_98里,而unknown_libname_98是_vscan_fn的回调,通过sub_1003AE2C参数判断这个是正则表达式search函数,溢出正是发生在这个函数里。  [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]

  厂商补丁:  

  目前暴风影音尚未提供补丁或者升级程序,我们建议使用此软件的用户随时关注天空软件站以获得暴风影音最新版本。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.