:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Baofeng Storm (暴風影音)已被發現含有多項緩衝區溢位弱點,請使用者小心防範!(2007/09/19)
 
詳細描述:
BaoFeng Storm (暴風影音)是一款流行的多媒體影音播放軟體,由於目前的多媒體格式繁多,不同的多媒體格式需要不同的解碼器才能播放,時常會發生已下載完成的多媒體檔案卻無法播放的窘境,BaoFeng Storm 針對此點,將多種常用的解碼器與多媒體影音播放程式整合在一起解決了上述問題,成為人們在播放多媒體檔案時,常選擇的軟體之一。

本事件通告是由於Baofeng Storm 被發現含有多項緩衝區溢位的弱點,分別描述如下:

1.Baofeng Storm 的sparser.dll 中被發現錯誤(Boundary error) ,如果攻擊者利用MPS.StormPlayer.1 ActiveX 控制項(mps.dll) ,傳遞超過260 bytes 的字串當做參數給methods "rawParse()" 、"advancedOpen()" 及屬性"url" ,或是利用特別變造過的.smpl 檔案(內含超過260 bytes 的路徑字串),就可能造成程式產生堆疊(stack-based) 緩衝區溢位。

2.MPS.StormPlayer.1 ActiveX 控制項(mps.dll) 中發現錯誤(Boundary error) ,當處理"isDVDPath()" methods 時,如果攻擊者將超過260 bytes 的字串當做參數傳遞給受影響的method ,就可能造成程式產生堆疊(stack-based) 緩衝區溢位。

3.MPS.StormPlayer.1 ActiveX 控制項(mps.dll) 中發現錯誤(Boundary error) ,當處理屬性"backImage()" 及"titleImage()" 時,如果攻擊者將超過260 bytes 的字串當做參數傳遞給受影響的屬性,就可能造成程式產生堆積(heap-based) 緩衝區溢位。

遠端攻擊者可能利用上述弱點,讓受影響的系統允許遠端攻擊者執行任意程式碼,由於BaoFeng Storm 尚未提出相關修正檔案,中華電信SOC 建議使用者不要去開啟不明.smpl 檔案(暴風影音的播放列表)、瀏覽不明網站或暫時設定Kill-bit (刪除位元)於CLSID (類別識別項),阻止Baofeng Storm 的ActiveX 控制項在Internet Explorer 中執行,以降低受駭風險。

  • 如何設定Kill-bit(刪除位元)請參考Microsoft 網頁:如何設定 Kill bit for the CLSID
  • 或按照以下方式:在Notepad (記事本)將以下的文字輸入後儲存為.reg 檔,並點擊.reg 檔新增登錄。

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
    "Compatibility Flags"=dword:00000400

參考資料:

 
 
下框