VULHUB ™

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV, MP3等）等。 VLC播放器的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 VLC播放器所使用的ActiveX控件DLL(axvlc.dll)中的三个函数没有正确地检查参数，如果向这些函数传送了特制参数，就可能生成错误初始化的指针，允许攻击者覆盖内存区并执行任意指令。有漏洞的函数分别为： Sub addTarget ( ByVal uri As String , ByVal options As Variant , ByVal mode As VLCPlaylistMode , ByVal Position As Long) Function getVariable (ByVal name As String) Sub setVariable ( ByVal name As String , ByVal value As Variant) 声明为String的参数导致了漏洞。 以下反汇编代码是axvlc.dll库崩溃的位置。可以覆盖读取将要执行的指针，具体取决于发送字符串的方式。崩溃还要求之前加载了其他文件导致用攻击者跳转到代码所需的值错误地初始化指针。 000113CD FF50 14 CALL DWORD PTR DS：[EAX+14] 000113D0 8B53 08 MOV EDX,DWORD PTR DS：[EBX+8] 000113D3 85D2 TEST EDX,EDX

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV, MP3等）等。 VLC播放器的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 VLC播放器所使用的ActiveX控件DLL(axvlc.dll)中的三个函数没有正确地检查参数，如果向这些函数传送了特制参数，就可能生成错误初始化的指针，允许攻击者覆盖内存区并执行任意指令。有漏洞的函数分别为： Sub addTarget ( ByVal uri As String , ByVal options As Variant , ByVal mode As VLCPlaylistMode , ByVal Position As Long) Function getVariable (ByVal name As String) Sub setVariable ( ByVal name As String , ByVal value As Variant) 声明为String的参数导致了漏洞。 以下反汇编代码是axvlc.dll库崩溃的位置。可以覆盖读取将要执行的指针，具体取决于发送字符串的方式。崩溃还要求之前加载了其他文件导致用攻击者跳转到代码所需的值错误地初始化指针。 000113CD FF50 14 CALL DWORD PTR DS：[EAX+14] 000113D0 8B53 08 MOV EDX,DWORD PTR DS：[EBX+8] 000113D3 85D2 TEST EDX,EDX