暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的，这个代理服务器（HttpServer.dll）会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓冲区溢出。

　　发布日期：2008-07-21

　　更新日期：2008-07-22

　　受影响系统：

　　BaoFeng 暴风影音 2008 Beta1

　　描述：

　　暴风影音是在中国非常流行的万能多媒体播放软件。

　　暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的，这个代理服务器（HttpServer.dll）会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓冲区溢出。

　　发生异常的函数是在unknown_libname_98里，而unknown_libname_98是_vscan_fn的回调，通过sub_1003AE2C参数判断这个是正则表达式search函数，溢出正是发生在这个函数里。

　　厂商补丁：

　　目前暴风影音尚未提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.baofeng.com/

暴风影音, 漏洞

此条发布在 星期五, 07月 25th, 2008 at 10:16 am 安全新闻, 漏洞播报. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。