이스트 소프트의 Alplayer 2.0 의 asx 플레이 버퍼오버플로우 취약점과 공격 코드가 공개 되었습니다.
Alplayer 2.0 .... 생소하시다구요?
Altools 로 유명한 이스트의 제품중에 Alshow(알쇼) 제품의 새로운 브랜드 이름 입니다.
해외에서는 Alplayer 로 런칭한지 좀 된거 같네요.
http://www.altools.com/ALTools/ALPlayer.aspx
이 제품의 취약점과 공격 코드가 공개 되었네요.
국내 버전은 제가 테스트해 보질 않았지만, 해외 버전과 크게 다르지 않을 것 같은데;;
일단 해당 취약점 및 공격코드는 2011년 7월 6일에 공개 되었는데 , 반영여부도 확인해 봐야 하겠군요.
ESTsoft ALPlayer 2.0 ASX Playlist File Handling Buffer Overflow Vulnerability
Product web page: http://www.altools.com |
Affected version: 2.0.0.4 |
Summary: ALPlayer (former ALShow) is an easy-to-use media player that |
comes equipped with plenty of codecs, and it's prepared to download more |
Desc: The vulnerability is caused due to a boundary error in the processing |
of a playlist file , which can be exploited to cause a stack-based buffer |
overflow when a user opens e.g. a specially crafted .asx file. Successful |
exploitation may allow execution of arbitrary code. |
------------------------------------------------------------------------- |
(188.820): Access violation - code c0000005 (first chance) |
First chance exceptions are reported before any exception handling. |
This exception may be expected and handled. |
eax=0095c8e0 ebx=0012e560 ecx=00004141 edx=00ce4fc0 esi=026d1902 edi=0012e5ac |
eip=7855c776 esp=0012e458 ebp=0012e468 iopl=0 nv up ei pl zr na pe nc |
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00210246 |
7855c776 0fb70448 movzx eax,word ptr [eax+ecx*2] ds:0023:00964b62=???? |
------------------------------------------------------------------------- |
Tested on: Microsoft Windows XP Professional SP3 (EN) |
Vulnerability discovered by Gjoko 'LiquidWorm' Krstic |
Advisory ID: ZSL-2011-5023 |
- http://www.exploit-db.com/sploits/alplayer_bof.rar
