[转载]Media Player 8.0 vulnerability

信息来源：whitecell
文章作者：Polymorphours
------------------------------------

Author:  Polymorphours
Email:  Polymorphours@whitecell.org
Homepage:http://www.whitecell.org
Date:   2005-11-17


Found Date:  2005-1-30

漏洞大概描述：

   根据压力测试，发现Media Player 8.0 存在一个典型的堆溢出漏洞，使用
Media Player 处理 WMA 文件时，Media Player 会从0x38处读出该歌曲的歌曲标
题的长度，通过增加改长度，导致 Media Player 拷贝足够长的字符传到当前堆
空间中，利用该漏洞，可以运行精心设计的指令。

细节描述：

在 WMA 文件的文件头中存放着很多信息，其中包括一个 UNICODE 字符串的长度，
这个 UNICODE 长度是当前歌曲的标题，在 dest.wma 文件中对应的偏移分别是：

标题长度：0x38
标题串：  0x60

Media Player 使用反向拷贝，所以在它所溢出的字符串在 0x60 的上面 16 字节中，
也就是在 0x50 开始的向后 4 字节中存放 shellcode 的地址，在向后 4 字节存放 SEH
的地址，在向后 8 字节是堆结构

现在测试发现影响影响的系统：

Microsoft Windows Xp pro + Media Player 8.0
Microsoft Windows Xp home + Media Player 8.0
Microsoft Windows xp pro + sp1 +Media Player 8.0





Whitecell Security Systems，一个非营利性民间技术组织，致力于各种系统安全技术的研究。坚持传统的hacker精神，追求技术的精纯。
Whitecell Website：http://www.whitecell.org/
Whitecell Forum：http://www.whitecell.org/forum/