본문 바로가기

security/해킹 보안

ESTsoft ALPlayer 2.0 ASX Playlist File Handling Buffer Overflow Vulnerability


이스트 소프트의 Alplayer 2.0 의 asx 플레이 버퍼오버플로우 취약점과 공격 코드가 공개 되었습니다.
Alplayer 2.0 .... 생소하시다구요?
Altools 로 유명한 이스트의 제품중에 Alshow(알쇼) 제품의 새로운 브랜드 이름 입니다.
해외에서는 Alplayer 로 런칭한지 좀 된거 같네요.

http://www.altools.com/ALTools/ALPlayer.aspx

이 제품의 취약점과 공격 코드가 공개 되었네요.
국내 버전은 제가 테스트해 보질 않았지만, 해외 버전과 크게 다르지 않을 것 같은데;;

일단 해당 취약점 및 공격코드는 2011년 7월 6일에 공개 되었는데 , 반영여부도 확인해 봐야 하겠군요.




ESTsoft ALPlayer 2.0 ASX Playlist File Handling Buffer Overflow Vulnerability
 
 
Vendor: ESTsoft Corp.
Product web page: http://www.altools.com
Affected version: 2.0.0.4
 
Summary: ALPlayer (former ALShow) is an easy-to-use media player that
comes equipped with plenty of codecs, and it's prepared to download more
if needed.
 
Desc: The vulnerability is caused due to a boundary error in the processing
of a playlist file , which can be exploited to cause a stack-based buffer
overflow when a user opens e.g. a specially crafted .asx file. Successful
exploitation may allow execution of arbitrary code.
 
-------------------------------------------------------------------------
 
(188.820): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=0095c8e0 ebx=0012e560 ecx=00004141 edx=00ce4fc0 esi=026d1902 edi=0012e5ac
eip=7855c776 esp=0012e458 ebp=0012e468 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00210246
MSVCR90!_isspace_l+0x3b:
7855c776 0fb70448        movzx   eax,word ptr [eax+ecx*2] ds:0023:00964b62=????
 
-------------------------------------------------------------------------
 
 
Tested on: Microsoft Windows XP Professional SP3 (EN)
 
 
Vulnerability discovered by Gjoko 'LiquidWorm' Krstic
                            @zeroscience
 
 
Advisory ID: ZSL-2011-5023
 
06.07.2011
 
PoC:
 - http://www.exploit-db.com/sploits/alplayer_bof.rar