暴风影音的最新0DAY M3U缓冲区溢出漏洞利用工具

# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit
# EDB-ID: 12516
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Lufeng Li and Qingshan Li

……

L某某同学说，他下了最新的暴风影音 2009.02.19，用我以前提供下载的 暴风影音去广告补丁 v1.81，已经不能很好的去广告了，有时候暴风影音还提示文件被修改，需要恢复之类的东西。

应其需要，提供寒星最新制作的暴风影音最新去广告补丁 v1.82 for Storm 2009.02.19，此版本特对应暴风影音的2009.02.19版本。

补丁特点：去界面广告、通吃各种版本、具备还原功能、具有防错提示。暴风影音最新去广告补丁 v1.82 重新调整去广告选项，加入多开支持，改进优化配置功能。

暴风影音去广告补丁 v1.81 可以去暴风影音界面广告、通吃各种版本、具备还原功能、具有防错提示。

大家可能发现夜火我很少发文章了，因为最近我在参加CCNA的培训，时间大概1个月，努力学习啊~

以前本blog收集的相关的暴风影音漏洞：暴风影音3.7.11.13 爆远程拒绝服务漏洞，暴风影音3 用户完美版[3.07.11.13]今日放出，暴风影音II 0day漏洞曝光

Author：dummy@ph4nt0m.org

已经将此漏洞报给暴风影音官方

声明：纯技术研究，禁止将本文相关代码非法用途！后果自负！
下载地址: http://dl.baofeng.com/storm3/storm2008-beta1.exe

夜火：十几天前暴风影音3 用户完美版放出，今天在幻影的mail list上就看到了这个帖子，云舒牛牛说：似乎算不上溢出只是读取源地址的时候越界，到了没有映射的内存区域，读取异常而已。

传说中的《暴风影音3》新版本爆漏洞,这次很夸张,远程拒绝服务.起因是暴风影音自动更新程序会在远程监听一个端口,如果向其发送畸形数据包,就会导致自动更新程序崩溃;如果对其发送精心构造过的数据包,则足以导致用户主机在不知情的情况下被完全控制.以下是帖子全文:...............................

夜火：前几日炒的很厉害的暴风影音3今天终于放出来了，这号称是采纳万余用户建议的用户完美版到底如何，大家下载尝试吧，我还没测试

采纳上万用户的23000多条建议，新增支持79种格式、40多项功能，内含绿色MEE2.0的暴风影音3用户完美版终于诞生了!

暴风影音3 版本号[3.07.11.13]
·万能：新增89种，总计355种，超出同类播放器100多种！
·绿色MEE引擎2.0（专利申请号：200710065058.4）
- 绿色更强大 全球第一：支持新格式不再受系统干扰
- 提速50% MEE媒体引擎算法升级，速度提升50%
 

今日监测到一个高度危险暴风影音II漏洞被曝光，该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客 精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传，并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。
 

　　影响版本：暴风影音II
 

　　漏洞的原因如下：
　　暴风影音包含一个sparser.dll文件，此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控 件中的rawParse函数，通过rawParse调用sparser.dll中存在问题的导出函数，从而导致溢出，执行任意代码。
 

　　对于保存有重要信息的机密文件，为了防止别人随意接触和浏览，最好的办法是将其隐藏起来，让别人无法发现其踪迹。常用的加密软件不仅使用起来比较麻烦，而且通常必须设定加密密码，如果遗忘了加密密码，恐怕连我们自己也无法打开机密文件了。 　　相比之下，暴风影音这使用很广泛的多媒体播放器，它除了支持众多的音视频文件外，还可以利用它的DSM转换功能帮你隐藏重要文件。 　　小知识：DSM是什么？ 　　在暴风影音中提供了DSM转换功能............