Media Player Classic FLI文件处理远程缓冲区溢出漏洞

3530

漏洞信息详情

Media Player Classic FLI文件处理远程缓冲区溢出漏洞

漏洞简介

\”Media Player Classic(MPC)是匈牙利软件开发者Gabest所研发的一套开源的媒体播放器。该播放器能够播放VCD、SVCD及DVD等格式的文件。

Media Player Classic处理fli文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制客户端。

在FLICSource.cpp文件中的以下函数:

690 void CFLICStream::_deltachunk()

691 {

692 BYTE* tmp = m_pFrameBuffer; //m_pFrameBuffer 的长度为m_hdr.x*m_hdr.y*32>>3,

//注意m_hdr.x,m_hdr.y是从一个fli文件中读出的,是我们能控制的

693

694 WORD lines;

695 m_flic.Read(&lines, sizeof(lines)); //这里的lines是从一个fli文件中读出的

696

697 while(lines–)

698 {

699 signed short packets;

700 m_flic.Read(&packets, sizeof(packets)); // packets也是从一个fli文件中读出的

701

702 if(packets < 0)

703 {

704 if(packets&0x4000)

705 {

706 tmp += -packets * m_hdr.x;

707 lines++;

708 }

709 else

710 {

711 signed char count;

712 m_flic.Read(&count, sizeof(count));

713 tmp[m_hdr.x-1] = (BYTE)packets;

714 }

715 }

716 else

717 {

718 BYTE* ptr = tmp;

719

720 while(packets–)

721 {

722 BYTE skip;

723 m_flic.Read(&skip, sizeof(skip));

724

725 ptr += skip; //这里可以使指针快速移动

726

727 signed char count;

728 m_flic.Read(&count, sizeof(count)); // count也是从一个fli文件中读出的

729

730 if(count >= 0)

731 {

732 m_flic.Read(ptr, count << 1); //把fli文件中的内容copy到ptr指向的内存中

733 ptr += count << 1;

734 }

735 else

736 {

737 WORD c;

738 m_flic.Read(&c, sizeof(c));

739 count = -count;

740 while(count– > 0)

741 {

742 *ptr++ = c>>8;

743 *ptr++ = c&0xff;

744 }

745 }

746 }

747

748 tmp += m_hdr.x;

749 }

750 }

751 }

ptr在这个操作中没有设定边界,允许覆盖m_pFrameBuffer后面的内容,而且这些内容可以有选择地覆盖(725行),后面有些地址是new出来的对象的地址。攻击者可以选择覆盖一个对象的vtable地址,把这个地址改成能控制的地址就可以执行可控的代码。

\”

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://guliverkli.sourceforge.net

参考网址

来源: XF

名称: mediaplayerclassic-fli-bo(36242)

链接:http://xforce.iss.net/xforce/xfdb/36242

来源: MISC

链接:http://www.team509.com/modules.php?name=News&file=article&sid=38

来源: BID

名称: 25437

链接:http://www.securityfocus.com/bid/25437

来源: SECUNIA

名称: 26591

链接:http://secunia.com/advisories/26591

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
信息安全
喜欢就支持一下吧
点赞0 分享
AI-robot的头像-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
机器学习之随机森林回归篇(RandomForestRegressor)-一一网
机器学习之随机森林回归篇(RandomForestRegressor)
机器学习之随机森林回归篇(RandomForestRegressor)
4年前 4259
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
4年前 3926
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3854
Wireshark之抓包文件保存-一一网
Wireshark之抓包文件保存
Wireshark之抓包文件保存
4年前 3426
支付宝生活号H5接入支付宝支付流程-一一网
支付宝生活号H5接入支付宝支付流程
支付宝生活号H5接入支付宝支付流程
3年前 3170
相关推荐
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3854
Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
Symantec Critical System Protection 权限许可和访问控制问题漏洞
Symantec Critical System Protection 权限许可和访问控制问题漏洞
4年前 1111
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
18年前 866
Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
Microsoft ‘api.php’ 跨站脚本攻击漏洞
Microsoft ‘api.php’ 跨站脚本攻击漏洞
4年前 800
Vendor LPRM多个本地缓冲区溢出漏洞-一一网
Vendor LPRM多个本地缓冲区溢出漏洞
Vendor LPRM多个本地缓冲区溢出漏洞
20年前 701
搜索
开启精彩搜索
世界,您好!-一一网
3.7W+人已阅读
世界,您好!
TOP1
番茄社区无限观看+付费视频破解教程-一一网
番茄社区无限观看+付费视频破解教程
5年前3.2W+人已阅读
TOP2
香蕉视频v3.8.3_VIP会员破解教程-一一网
香蕉视频v3.8.3_VIP会员破解教程
5年前3.1W+人已阅读
TOP3
[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
5年前2.8W+人已阅读
TOP4
快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
快猫v1.1.7会员破解版_最新快猫vip破解教程大全
5年前2.8W+人已阅读
TOP5
[桜井宁宁] 爆乳奶牛少女cos写真-一一网
密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
5年前2.8W+人已阅读
TOP6
标签云
默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云