暴风影音的最新0DAY M3U缓冲区溢出漏洞利用工具exploit
# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit
# EDB-ID: 12516
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Lufeng Li and Qingshan Li
……
# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit
# EDB-ID: 12516
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Lufeng Li and Qingshan Li
……
L某某同学说,他下了最新的暴风影音 2009.02.19,用我以前提供下载的 暴风影音去广告补丁 v1.81,已经不能很好的去广告了,有时候暴风影音还提示文件被修改,需要恢复之类的东西。
应其需要,提供寒星最新制作的暴风影音最新去广告补丁 v1.82 for Storm 2009.02.19,此版本特对应暴风影音的2009.02.19版本。
补丁特点:去界面广告、通吃各种版本、具备还原功能、具有防错提示。暴风影音最新去广告补丁 v1.82 重新调整去广告选项,加入多开支持,改进优化配置功能。
暴风影音去广告补丁 v1.81 可以去暴风影音界面广告、通吃各种版本、具备还原功能、具有防错提示。
大家可能发现夜火我很少发文章了,因为最近我在参加CCNA的培训,时间大概1个月,努力学习啊~
以前本blog收集的相关的暴风影音漏洞:暴风影音3.7.11.13 爆远程拒绝服务漏洞,暴风影音3 用户完美版[3.07.11.13]今日放出,暴风影音II 0day漏洞曝光
Author:dummy@ph4nt0m.org
声明:纯技术研究,禁止将本文相关代码非法用途!后果自负!
下载地址: http://dl.baofeng.com/storm3/storm2008-beta1.exe
夜火:十几天前暴风影音3 用户完美版放出,今天在幻影的mail list上就看到了这个帖子,云舒牛牛说:似乎算不上溢出只是读取源地址的时候越界,到了没有映射的内存区域,读取异常而已。
传说中的《暴风影音3》新版本爆漏洞,这次很夸张,远程拒绝服务.起因是暴风影音自动更新程序会在远程监听一个端口,如果向其发送畸形数据包,就会导致自动更新程序崩溃;如果对其发送精心构造过的数据包,则足以导致用户主机在不知情的情况下被完全控制.以下是帖子全文:...............................
夜火:前几日炒的很厉害的暴风影音3今天终于放出来了,这号称是采纳万余用户建议的用户完美版到底如何,大家下载尝试吧,我还没测试
采纳上万用户的23000多条建议,新增支持79种格式、40多项功能,内含绿色MEE2.0的暴风影音3用户完美版终于诞生了!
暴风影音3 版本号[3.07.11.13]
·万能:新增89种,总计355种,超出同类播放器100多种!
·绿色MEE引擎2.0(专利申请号:200710065058.4)
- 绿色更强大 全球第一:支持新格式不再受系统干扰
- 提速50% MEE媒体引擎算法升级,速度提升50%
今日监测到一个高度危险暴风影音II漏洞被曝光,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客 精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传,并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。
影响版本:暴风影音II
漏洞的原因如下:
暴风影音包含一个sparser.dll文件,此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控 件中的rawParse函数,通过rawParse调用sparser.dll中存在问题的导出函数,从而导致溢出,执行任意代码。
对于保存有重要信息的机密文件,为了防止别人随意接触和浏览,最好的办法是将其隐藏起来,让别人无法发现其踪迹。常用的加密软件不仅使用起来比较麻烦,而且通常必须设定加密密码,如果遗忘了加密密码,恐怕连我们自己也无法打开机密文件了。 相比之下,暴风影音这使用很广泛的多媒体播放器,它除了支持众多的音视频文件外,还可以利用它的DSM转换功能帮你隐藏重要文件。 小知识:DSM是什么? 在暴风影音中提供了DSM转换功能............