暴风影音3.7.11.13 远程拒绝服务漏洞

2007-11-29T00:00:00
ID SSV:2507
Type seebug
Reporter Root
Modified 2007-11-29T00:00:00

Description

暴风影音是一款播放软件,经过测试,暴风影音3.7.11.13存在一个远程DDOS漏洞。 官方网站:http://www.baofeng.com/

起因是暴风影音自动更新程序会在远程监听一个端口,如果向其发送畸形数据包,就会导致自动更新程序崩溃;如果对其发送精心构造过的数据包,则足以导致用户主机在不知情的情况下被完全控制.

暴风影音3 Build version : 3.7.11.13  Test version : 3.7.11.13,自从带了一个自动升级服务stormlive.exe之后, 会在本地开启一个UDP端口5354,向端口发送恶意封包可造成stormlive崩溃

暴风影音3.7.11.13 官方暂无补丁 <a href=http://www.baofeng.com/ target=_blank>http://www.baofeng.com/</a>

                                        
                                            
                                                http://sebug.net/exploit/2632/