暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(httpserver.dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意uri请求触发缓冲区溢出。
发布日期:2008-07-21
更新日期:2008-07-22
受影响系统:
baofeng 暴风影音 2008 beta1
描述:
----------------------------------------------------------------------------
暴风影音是在中国非常流行的万能多媒体播放软件。
暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(httpserver.dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意uri请求触发缓冲区溢出。
发生异常的函数是在unknown_libname_98里,而unknown_libname_98是_vscan_fn的回调,通过sub_1003ae2c参数判断这个是正则表达式search函数,溢出正是发生在这个函数里。
<*来源:dummy (dummy@ph4nt0m.org)
链接:http://hi.baidu.com/dummy24/blog/item/dfc576dc2768b3a7cc116603.html
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
baofeng
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.heibai.com
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
我要评论
网友评论