Easy RM to MP3 Converter漏洞分析报告
软件名称:PCManFTP 软件版本:2.0 漏洞模块:RM2MP3Converter.exe 模块版本:2.7.3.700 编译日期:2006-09-29 | 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:NULL 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:本地 |
分析人:李嘉诚
2017年7月10日
目录
1. 软件简介
Easy RM to MP3 Converter是一款音频文件格式转换软件。该软件具有体积小、功能简单等特点。
……
2. 漏洞成因
Easy RM to MP3Converte r2.7.3.700版本在解析.m3u音乐列表文件时存在两处栈缓冲溢出漏洞,攻击者可构造畸形的.m3u文件利用该漏洞执行任意代码。
软件在解析文件时,文件大小做了不能大于0x40000(256kb)判断
.m3u文件以行为单位做为单个条目,并且软件在解析过程中没有对单个条目的大小做限制,所以单个条目的最大大小为0x40000个字节,但解析过程中,将单个条目拷贝到大小为0x 2200的缓冲区,第一个溢出点
随后过程又将条目内容拷贝到0x230c的缓冲区偏移4的位置导致第二次溢出