[转载]Media Player 8.0 vulnerability
信息来源:whitecell文章作者:Polymorphours
------------------------------------
Author: Polymorphours
Email: [email]Polymorphours@whitecell.org[/email]
Homepage:[url]http://www.whitecell.org[/url]
Date: 2005-11-17
Found Date: 2005-1-30
漏洞大概描述:
根据压力测试,发现Media Player 8.0 存在一个典型的堆溢出漏洞,使用
Media Player 处理 WMA 文件时,Media Player 会从0x38处读出该歌曲的歌曲标
题的长度,通过增加改长度,导致 Media Player 拷贝足够长的字符传到当前堆
空间中,利用该漏洞,可以运行精心设计的指令。
细节描述:
在 WMA 文件的文件头中存放着很多信息,其中包括一个 UNICODE 字符串的长度,
这个 UNICODE 长度是当前歌曲的标题,在 dest.wma 文件中对应的偏移分别是:
标题长度:0x38
标题串: 0x60
Media Player 使用反向拷贝,所以在它所溢出的字符串在 0x60 的上面 16 字节中,
也就是在 0x50 开始的向后 4 字节中存放 shellcode 的地址,在向后 4 字节存放 SEH
的地址,在向后 8 字节是堆结构
现在测试发现影响影响的系统:
Microsoft Windows Xp pro + Media Player 8.0
Microsoft Windows Xp home + Media Player 8.0
Microsoft Windows xp pro + sp1 +Media Player 8.0
Whitecell Security Systems,一个非营利性民间技术组织,致力于各种系统安全技术的研究。坚持传统的hacker精神,追求技术的精纯。
Whitecell Website:[url]http://www.whitecell.org/[/url]
Whitecell Forum:[url]http://www.whitecell.org/forum/[/url]
页:
[1]