cve漏洞分析.docVIP

Cve 2011-2594 分析 研究报告 漏洞介绍: 适用环境： CVE ID：CVE-2011-2594CNCVE ID：CNCVE漏洞发布时间:2011-08-29?漏洞起因边界条件错误影响系统KMPlayer 3.x?危害远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。?攻击所需条件攻击者必须构建恶意KPL文件，诱使用户解析。?漏洞信息KMPlayer是一款流行的媒体播放程序。KMPlayer处理播放列表中的Title条目时存在边界错误，攻击者可以构建恶意KPL文件，诱使用户解析，触发缓冲区溢出，成功利用漏洞可以以应用程序安全上下文执行任意代码。 根据漏洞信息介绍，在程序安装目录查找这个kpl文件。 最后在the kmplayer/playlist/Default.kpl文件 ，猜测可能是该文件的内容引起的溢出。 用记事本打开改文件： [playlist]File1=C:\Program?Files\The?KMPlayer\KMP_Album_Art.swfTitle1=KMP_Album_Art.swfLength1=0Played1=1NumberOfEntries=1Version=2CurrentIndex=0 看到