QQplayer Memory Corruption Vulnerability

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

一个符号扩展的问题出现在MP4Splitter.dll中。 .text:10023EFF mov eax, [esi] .text:10023F01 push 0 .text:10023F03 push 20h .text:10023F05 lea ecx, [esp+40h+buff] .text:10023F09 push ecx .text:10023F0A mov edx, [eax+0Ch] .text:10023F0D mov ecx, esi .text:10023F0F call edx ;从文件获取数据。 .text:10023F11 movsx eax, [esp+38h+buff] ;符号扩展产生一个类似0xFFFFFFFX的值。 .text:10023F16 cmp eax, 20h .text:10023F19 jge short loc_10023F2E ;检查被绕过 .text:10023F1B mov [esp+eax+38h+buf], 0 ;恶意数据被用于指针操作,导致栈中的指针数据被破坏。 .text:10023F20 lea eax, [esp+38h+buf] .text:10023F24 push eax .text:10023F25 lea ecx, [edi+5Ch] <= QQplayer 2.8 厂商补丁: QQplayer --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.qq.com

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息