quartz.dll中的整数溢出漏洞

网上流传一个错误的midi文件,一打开,就会导致windows media player/realplayer死掉。http://www.sunchangming.com/music/my.wav。quartz.dll中会抛出一个未处理的异常: Integer overflow。这个会让ie/播放器 挂掉,但是微软说这并不是一个网上所说的可用于执行任意代码的漏洞。
bug的原始报告:
http://www.milw0rm.com/exploits/7585
cve:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5745
微软的解释:
http://blogs.technet.com/swi/archive/2008/12/29/windows-media-player-crash-not-exploitable-for-code-execution.aspx
据我看,的确仅仅是在执行div操作的时候cpu抛出了一个异常而已。唉……害我白跟踪了好久
但是mcafee已经把这样的wav/midi文件标记为木马了

此博客中的热门博文

少写代码,多读别人写的代码

在windows下使用llvm+clang

tensorflow distributed runtime初窥