Home / vulnerabilitiesPDF  

zoomprayer.txt

Posted on 25 December 2007
Source : packetstormsecurity.org Link

 


#######################################################################

Luigi Auriemma

Application: Zoom Player
http://www.inmatrix.com
Versions: <= v6.00 beta 2 and naturally all the stable v5 versions
Platforms: Windows
Bug: unicode buffer-overflow
Exploitation: local
Date: 24 Dec 2007
Author: Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Zoom Player is a media player for Windows which supports many formats
through external filters.


#######################################################################

======
2) Bug
======


Zoom Player is affected by an unicode buffer-overflow in the function
which builds the error messages.
The problem can be exploited for example through a malformed ZPL file
containing a http link to a file with PLS extension which will force
the program to use wsprintf for building the "Unable to play [%s]"
error message.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/zoomprayer.zpl


#######################################################################

======
4) Fix
======


The next beta will contain the fix.


#######################################################################


---
Luigi Auriemma
http://aluigi.org

 

TOP