发布日期：2009-04-01
更新日期：2009-04-08

受影响系统：

XBMC Project XBMC 8.10

描述：

---

BUGTRAQ  ID: 34334

XBMC全称是XBOX Media Center，是一个免费开源的多媒体中心。

XBMC的xbmc/lib/libGoAhead/WebServer.cpp文件中的websHomePageHandler()函数中存在栈溢出漏洞，远程攻击者向WEB服务器提交了包含有超长路径的特制HTTP请求的话就可以触发这个溢出。

XBMC的xbmc/cores/DllLoader/exports/emu_msvcrt.cpp文件中的dll_open()函数存在栈溢出漏洞，远程攻击者可以通过以超长的文件名参数调用某些HTTP-API函数（如GetTagFromFilename或takescreenshot）来触发这个溢出。

XBMC的queryvideodatabase HTTP-API函数中存在格式串错误，如果用包含有格式串标识符的查询调用了该函数的话就可能导致执行任意代码。

<*来源：n00b
  
  链接：http://secunia.com/advisories/34539/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/8354
http://www.milw0rm.com/exploits/8363
http://www.milw0rm.com/exploits/8338
http://www.milw0rm.com/exploits/8337
http://www.milw0rm.com/exploits/8339
http://www.milw0rm.com/exploits/8340

建议：

---

厂商补丁：

XBMC Project
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xbmc.org/trac/changeset/19126
http://xbmc.org/trac/changeset/19130
http://xbmc.org/trac/changeset/19131

浏览次数：2512
严重程度：0（网友投票）