暴风影音3存在远程拒绝服务漏洞
一,事件分析
中国信息安全研究小组(CISRG)曝光了一个暴风影音三的远程拒绝服务漏洞,同时还公布了该漏洞的利用代码。漏洞发生在自动升级服务stormlive.exe组件上,所有安装了暴风影音3的用户都将受到此漏洞的影响,漏洞被触发后,将导致stormlive.exe进程崩溃,但是并没有导致暴风影音或者系统崩溃,危害较低。
受影响的版本:暴风影音3 Build version : 3.7.11.14 Mee version : 3.7.11.13
漏洞产生原因:暴风影音3安装后将产生一个stormlive.exe进程用于自身升级,该进程会在开机后自启动。stormlive.exe,会在本地开启一个UDP端口5354,由于没有对封包中取得的数据进行判断,向端口发送恶意封包可造成stormlive崩溃。漏洞被触发后将导致stormlive.exe进程崩溃,但是并没有导致暴风影音或者系统崩溃。
崩溃后的截图:
二、解决方案
在暴风影音官方修补漏洞前可暂时使用临时解决方案,结束stormlive.exe进程后,删除stormlive.exe文件。
三、安全建议
中国信息安全研究小组(CISRG)曝光了一个暴风影音三的远程拒绝服务漏洞,同时还公布了该漏洞的利用代码。漏洞发生在自动升级服务stormlive.exe组件上,所有安装了暴风影音3的用户都将受到此漏洞的影响,漏洞被触发后,将导致stormlive.exe进程崩溃,但是并没有导致暴风影音或者系统崩溃,危害较低。
受影响的版本:暴风影音3 Build version : 3.7.11.14 Mee version : 3.7.11.13
漏洞产生原因:暴风影音3安装后将产生一个stormlive.exe进程用于自身升级,该进程会在开机后自启动。stormlive.exe,会在本地开启一个UDP端口5354,由于没有对封包中取得的数据进行判断,向端口发送恶意封包可造成stormlive崩溃。漏洞被触发后将导致stormlive.exe进程崩溃,但是并没有导致暴风影音或者系统崩溃。
崩溃后的截图:
二、解决方案
在暴风影音官方修补漏洞前可暂时使用临时解决方案,结束stormlive.exe进程后,删除stormlive.exe文件。
三、安全建议
- 设计能向 Apple 学什么?. 2007-11-01 03:50
- 中国黑客10年 2007-11-01 05:15
- 通过对HDWiki程序代码分析. 2007-10-28 21:40
- About 2007-10-19 13:23
- 交换友情连接 2007-10-19 19:38
- 漏洞的形成和防治 2007-10-27 15:22
- 安全漏洞 2007-10-25 20:39
- 各种网站程序的默认数据库. 2007-10-27 22:33
- ASP常见的安全漏洞 2007-10-27 17:03
- 四大漏洞可轻松入侵博客. 2007-10-25 22:50
- 如何成为一名黑客 2007-11-16 15:46
- 帮助 2007-10-19 13:55
