漏洞信息详情

BaoFeng Storm 库medialib.dll 栈溢出漏洞

• CNNVD编号：CNNVD-200907-389
• 危害等级： 中危
  
• CVE编号： CVE-2009-2617
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-06-26
• 威胁类型： 远程
• 更新时间： 2009-07-27
• 厂        商： baofeng
• 漏洞来源： Jambalaya

漏洞简介

暴风影音是在中国非常流行的万能多媒体播放软件。

暴风影音的medialib.dll库在处理smpl播放列表文件时存在栈溢出漏洞，用户受骗打开了包含有超长路径的播放列表文件就会触发这个溢出，导致执行任意指令。

.text：1000567B ; int __stdcall sub_1000567B(LPCWSTR pszUrl，DWORD pcchPath)

.text：1000567B sub_1000567Bproc near ; DATA XREF： .rdata：100248D4 o

.text：1000567B

.text：1000567B FileName= word ptr -628h

.text：1000567B var_10= dword ptr -10h

.text：1000567B var_C = dword ptr -0Ch

.text：1000567B var_4 = dword ptr -4

.text：1000567B pszUrl= dword ptr8

.text：1000567B pcchPath= dword ptr0Ch

.text：1000567B

.text：1000567B mov eax， offset sub_100221F8

.text：10005680 call__EH_prolog

.text：10005685 sub esp， 61Ch

.text：1000568B pushebx

.text：1000568C pushesi

.text：1000568D mov esi， [ebp+pszUrl]

.text：10005690 mov [ebp+var_10]， ecx

.text：10005693 testesi， esi

.text：10005695 jzloc_1000577D

.text：1000569B mov ebx， [ebp+pcchPath]

.text：1000569E testebx， ebx

.text：100056A0 jzloc_1000577D

.text：100056A6 pushedi

.text：100056A7 pushesi ; pszPath

.text：100056A8 xor edi， edi

.text：100056AA mov [ebp+pcchPath]， 208h

.text：100056B1 callds：PathIsURLW

.text：100056B7 testeax， eax

.text：100056B9 jzshort loc_100056E0

.text：100056BB push3 ; UrlIs

.text：100056BD pushesi ; pszUrl

.text：100056BE callds：UrlIsW

.text：100056C4 testeax， eax

.text：100056C6 jzshort loc_100056E0

.text：100056E0 loc_100056E0： ; CODE XREF： sub_1000567B+3E j

.text：100056E0 ; sub_1000567B+4B j

.text：100056E0 lea eax， [ebp+FileName]

.text：100056E6 pushesi

.text：100056E7 pusheax

.text：100056E8 callds：StrCpyW ---------------------strcpy directly with out any examiation.

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.baofeng.com/

参考网址

来源: BID

名称: 35512

链接:http://www.securityfocus.com/bid/35512

来源: SECUNIA

名称: 35592

链接:http://secunia.com/advisories/35592

来源: FULLDISC

名称: 20090629 Re: Baofeng Media Player playlist stack overflow

链接:http://marc.info/?l=full-disclosure&m=124627617220913&w=2

来源: FULLDISC

名称: 20090628 Baofeng Media Player playlist stack overflow

链接:http://marc.info/?l=full-disclosure&m=124624413120440&w=2

受影响实体

• Baofeng Storm:3.9.62  

补丁

暂无