发布日期：2010-09-02
更新日期：2010-09-03

受影响系统：

Fluendo Embedded SL Moovida Media Player 2.0.0.15

描述：

---

BUGTRAQ  ID: 42931

Moovida Media Player是一款免费的开源媒体中心，允许播放音乐、视频、图片等。

Moovida Media Player所捆绑的Pthreads-win32库以不安全方式加载了libc.dll和quserex.dll外部函数库，用户受骗打开了远程WebDAV或SMB共享上的F4V、FLV、IMG或DV文件就会导致执行任意代码。

<*来源：Aung Khant
  
  链接：http://secunia.com/advisories/41193/
        http://marc.info/?l=bugtraq&m=128344350320398&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://core.yehg.net/lab/pr0js/advisories/dll_hijacking/moovida/poc/moovida.exe_2.0.015_[libc.dll,qu

建议：

---

临时解决方法：

* 禁止从WebDAV和网络共享加载库。
* 禁用WebClient服务。

厂商补丁：

Fluendo Embedded SL
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.moovida.com/features/

浏览次数：2374
严重程度：0（网友投票）