:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Media Player Classic 含有可能造成緩衝區溢位的漏洞,請使用者留意不明AVI 檔案以免受駭!(2007/09/19)
 
詳細描述:
程式碼安全實驗室(Code Audit Labs) 發佈Media Player Classic 6.4.9.0 及之前的版本含有可能造成緩衝區溢位的弱點。

Media Player Classic 是由名為Gabest 的程式設計師開發,目前Media Player Classic 的原始碼已開放並基於GPL (GNU General Public License (GPL) project) 下發佈。此外,SourceForge 亦開發名為Guliverkli 的專案,提供大量的編碼、解碼器可供下載。

Media Player Classic 為一套免費的多媒體播放軟體,介面相似於Windows Media Player 6.4 ,普遍用來瀏覽 DVD 影片、Real 格式影音檔及秀圖功能等,與Windows Media Player 6.4 不同的是其支援影音、電視、圖像、QuickTime 及RealPlayer 等功能,且主程式非常小,其所支援的格式包括WAV、WMA、MP3、MIDI、MPEG、VOB、WMV、AVI、RM、RMVB、RA、JPG、GIF、PNG、BMP、JPEG、MP4 等等。

本弱點原因是由於Media Player Classic 在處理AVI 檔案時含有緩衝區溢位的弱點,惡意人士可利用製作惡意AVI 檔案,並在檔案標頭中,設置錯誤的欄位值(indx truck size 、wLongsPerEntry 或nEntriesInuse 等欄位),並引誘使用者利用Media Player Classic 開啟該AVI 檔,便可利用上述弱點使受駭系統發生堆疊(heap-based) 記憶體產生緩衝區溢位,而讓惡意人士能夠取得登入的使用者權限、發動阻斷服務攻擊(DoS) 或於受駭系統上執行任意程式碼。

目前由於Guliverkli 官網尚未提出相關修正檔案,中華電信SOC 建議使用者請勿開啟不明的AVI 檔案,以免受駭!

參考資料:

 
 
下框