Easy RM to MP3 Converter漏洞分析报告

 

软件名称：PCManFTP 软件版本：2.0 漏洞模块：RM2MP3Converter.exe 模块版本：2.7.3.700 编译日期：2006-09-29

操作系统：Windows XP/2003/7/8.1/10 漏洞编号：NULL 危害等级：高危 漏洞类型：缓冲区溢出 威胁类型：本地

 

 

 

 

 

分析人：李嘉诚

2017年7月10日

目录

1.    软件简介... 2

2.    漏洞成因... 2

3.    利用过程... 2

4.    PoC.. 2

5.    结语... 2

6.    参考资料... 3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. 软件简介

Easy RM to MP3 Converter是一款音频文件格式转换软件。该软件具有体积小、功能简单等特点。

……

2. 漏洞成因

Easy RM to MP3Converte r2.7.3.700版本在解析.m3u音乐列表文件时存在两处栈缓冲溢出漏洞,攻击者可构造畸形的.m3u文件利用该漏洞执行任意代码。

软件在解析文件时,文件大小做了不能大于0x40000(256kb)判断

.m3u文件以行为单位做为单个条目,并且软件在解析过程中没有对单个条目的大小做限制,所以单个条目的最大大小为0x40000个字节,但解析过程中,将单个条目拷贝到大小为0x 2200的缓冲区,第一个溢出点

随后过程又将条目内容拷贝到0x230c的缓冲区偏移4的位置导致第二次溢出