发布日期：2009-04-08
更新日期：2009-04-09

受影响系统：

Gretech GOM Player 2.1.16.6134

描述：

---

BUGTRAQ  ID: 34427

GOM Player是在南韩广泛使用的媒体播放器。

GOM Player在播放多媒体文件时支持显示字幕。具体来说，在处理过程中GOM Player使用srt2smi.exe模块将srt转换为smi格式，但这个模块没有正确地执行边界检查。如果用户受骗加载了包含有超长字符串的特制srt文件就可能触发栈溢出，导致执行任意代码。

<*来源：Bui Quang Minh
  
  链接：http://secunia.com/advisories/34639/
        http://marc.info/?l=bugtraq&m=123920378723466&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/8370

建议：

---

厂商补丁：

Gretech
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gomplayer.com

浏览次数：2236
严重程度：0（网友投票）