BUGTRAQ ID: 30252 CNCAN ID:CNCAN-2008071702
QuickPlayer是一款媒体播放程序。 QuickPlayer处理'.m3u'文件存在缓冲区溢出,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击,可能导致任意代码执行。 构建包含超长URL的'.m3u'文件,诱使QuickPlayer解析,可触发此漏洞。
M.J.M Quick Player 1.3 目前没有解决方案提供: <a href=http://www.mjm.at.ua/ target=_blank>http://www.mjm.at.ua/</a>
#!/usr/bin/python
# QuickPlayer 1.3 [.m3u] url handling DOS
#This python script will generate an bad.m3u file that when
#imported into QuickPlayer results in a crash.(Playlist->File->Load
List)
#The vulnerability resides in failure to ha