暴风影音视频加速程序模块缓冲区溢出漏洞的分析
暴风影音视频加速程序模块缓冲区溢出漏洞的分析
发布时间:2016-12-21 来源:查字典编辑
摘要:暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServe...

暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer.dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓冲区溢出。 发布日期:2008-07-21 更新日期:2008-07-22 受影响系统: BaoFeng 暴风影音 2008 Beta1 描述: ---------------------------------------------------------------------------- 暴风影音是在中国非常流行的万能多媒体播放软件。

暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer.dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓冲区溢出。 发生异常的函数是在unknown_libname_98里,而unknown_libname_98是_vscan_fn的回调,通过sub_1003AE2C参数判断这个是正则表达式search函数,溢出正是发生在这个函数里。 <*来源:dummy (dummy@ph4nt0m.org) 链接:http://hi.baidu.com/dummy24/blog/item/dfc576dc2768b3a7cc116603.html *> 建议: ---------------------------------------------------------------------------- 厂商补丁: BaoFeng ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.heibai.com

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞分析学习
热门漏洞分析学习
网络安全子分类