暴风影音视频加快程序模块缓冲区溢出缝隙的剖析tengxun - 千亿集团

暴风影音视频加快程序模块缓冲区溢出缝隙的剖析tengxun

2019-02-12 07:14:30 | 作者: 振凯 | 标签: 暴风,影音,视频 | 浏览: 1453

暴风影音是在我国十分盛行的全能多媒体播映软件。暴风影音所运用的视频加快程序模块是经过设置浏览器署理完成的,这个署理服务器(HttpServer.dll)会在本机开8089端口监听处理恳求。因为此端口绑定的地址不是localhost, 因而长途攻击者能够经过发送歹意URI恳求触发缓冲区溢出。 发布日期:2008-07-21 更新日期:2008-07-22 受影响体系: BaoFeng 暴风影音 2008 Beta1 描绘: 暴风影音是在我国十分盛行的全能多媒体播映软件。 暴风影音所运用的视频加快程序模块是经过设置浏览器署理完成的,这个署理服务器(HttpServer.dll)会在本机开8089端口监听处理恳求。因为此端口绑定的地址不是localhost, 因而长途攻击者能够经过发送歹意URI恳求触发缓冲区溢出。 发作反常的函数是在unknown_libname_98里,而unknown_libname_98是_vscan_fn的回调,经过sub_1003AE2C参数判别这个是正则表达式search函数,溢出正是发作在这个函数里。 <*来历:dummy (dummy@ph4nt0m.org) 链接:https://hi.baidu.com/dummy24/blog/item/dfc576dc2768b3a7cc116603.html *> 主张: 厂商补丁: BaoFeng - 现在厂商还没有供给补丁或许晋级程序,咱们主张运用此软件的用户随时重视厂商的主页以获取最新版别: https://www.heibai.com

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章