QuickPlayer '.m3u'文件缓冲区溢出漏洞

2008-07-17T00:00:00
ID SSV:3675
Type seebug
Reporter Root
Modified 2008-07-17T00:00:00

Description

BUGTRAQ ID: 30252 CNCAN ID:CNCAN-2008071702

QuickPlayer是一款媒体播放程序。 QuickPlayer处理'.m3u'文件存在缓冲区溢出,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击,可能导致任意代码执行。 构建包含超长URL的'.m3u'文件,诱使QuickPlayer解析,可触发此漏洞。

M.J.M Quick Player 1.3 目前没有解决方案提供: <a href=http://www.mjm.at.ua/ target=_blank>http://www.mjm.at.ua/</a>

                                        
                                            
                                                #!/usr/bin/python
# QuickPlayer 1.3 [.m3u] url handling DOS
#This python script will generate an bad.m3u file that when 
#imported into QuickPlayer results in a crash.(Playlist-&gt;File-&gt;Load 
List)
#The vulnerability resides in failure to ha