Gretech GOM Player ‘.asx’文件拒绝服务漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Gretech GOM Player 2.1.9

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意媒体文件，诱使用户解析。

漏洞信息
Gretech GOM Player是一款韩国流行的媒体播放器。
Gretech GOM Player不正确处理’.asx’文件，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
构建恶意的’.asx’文件，诱使用户解析可触发此漏洞。

测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/37592.pl

厂商解决方案
目前没有解决方案提供：
http://www.gomplayer.com/main.html

漏洞提供者
SarBoT511

← IntelliCom NetBiter webSCADA默认密码安全绕过漏洞

FreePBX多个跨站脚本和HTML注入漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Gretech GOM Player ‘.asx’文件拒绝服务漏洞

0 条评论。

发表评论