BaoFeng Storm 3.9.62 Playlist File... CVE-2009-2617 CNVD-2009-3467 CNNVD-200907-389

9.3 AV AC AU C I A
发布: 2009-07-27
修订: 2009-07-27

暴风影音是在中国非常流行的万能多媒体播放软件。 暴风影音的medialib.dll库在处理smpl播放列表文件时存在栈溢出漏洞,用户受骗打开了包含有超长路径的播放列表文件就会触发这个溢出,导致执行任意指令。 .text:1000567B ; int __stdcall sub_1000567B(LPCWSTR pszUrl,DWORD pcchPath) .text:1000567B sub_1000567Bproc near ; DATA XREF: .rdata:100248D4 o .text:1000567B .text:1000567B FileName= word ptr -628h .text:1000567B var_10= dword ptr -10h .text:1000567B var_C = dword ptr -0Ch .text:1000567B var_4 = dword ptr -4 .text:1000567B pszUrl= dword ptr8 .text:1000567B pcchPath= dword ptr0Ch .text:1000567B .text:1000567B mov eax, offset sub_100221F8 .text:10005680 call__EH_prolog .text:10005685 sub esp, 61Ch .text:1000568B pushebx .text:1000568C pushesi .text:1000568D mov esi, [ebp+pszUrl] .text:10005690 mov [ebp+var_10], ecx .text:10005693 testesi, esi .text:10005695 jzloc_1000577D .text:1000569B mov ebx, [ebp+pcchPath] .text:1000569E testebx, ebx .text:100056A0 jzloc_1000577D .text:100056A6 pushedi .text:100056A7 pushesi ; pszPath .text:100056A8 xor edi, edi .text:100056AA mov...

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息