主流的媒体播放软件对URL在线播放大部分存在指针越位的安全问题
2008-07-24 21:42
459 查看
今天为了测试我自己的服务器软件对在线播放的支持功能,反复测试各种方式通过管道在线播放FTP URL给出的媒体文件,具体是这样的,我是想借用LINUX下著名的播放软件mplayer来执行播放,直接使用FTP URL播放,存在点兼容问题,决定和LINUX下一样,使用CURL 和WGET来通过管道播放,实际就是一个输出到STDOUT,一个到STDIN,结果始终不能出声音,可能是我参数指定问题
c:/curl/curl.exe url -o - | c:/mplayer/mplayer.exe -audio-demuxer 17 -cache 4096 -
反复调整参数,结果放出来的是杂音,有点灰心
上网查了一下,结果有人说KMPLAYER可以直接放URL,哦,那我做无用功了,
先下了终极解码最新版本,果然有打开URL的菜单,EASY,直接输入导出的FTP URL,怎么回事情?发现KMPLAYER反复连接服务器,几次连接以后才进行平稳的下载,点播放,怪,无法播放,一直到完全传输完成,再播放,OK,出声音了,我靠啊,这叫什么在线播放啊,竟然是先完全下载,然后才播放,真是!@#$%^&*()_+,然后怪事情发生了,我无法退出kmplayer播放程序了,按X无效果,选菜单退出无效果,用右键关闭无效果,反复了N次后,KMPLAYER出现了内存问题,应该是代码部分被覆盖了,虽然用了TRY-CATCH这样的保护,但是内存覆盖这个问题,恐怕不是TRY-CATCH+SETUNHANDLEFILTER函数可以解决的,反复弹出内存错误,没办法,最后强制杀死,很扫兴了
然后我用的是已经安装的暴风影音[不是最新版本,抱歉,反正是带了讨厌的在线广告的那种],发现也有URL播放功能,基本和KMPLAYER相同,不会是同一个程序mplayer为核心改个SHELL界面吧?一测试,MY GOD,同样的表现,同样的错误。。。。。。
这意味着什么呢?漏洞,一个恶意的管理员可以将某些代码覆盖掉媒体文件的某个特定部分,然后你用这些个软件执行URL在线播放后,恶意代码覆盖掉你进程内的某些代码并执行,一个肉鸡产生了......
c:/curl/curl.exe url -o - | c:/mplayer/mplayer.exe -audio-demuxer 17 -cache 4096 -
反复调整参数,结果放出来的是杂音,有点灰心
上网查了一下,结果有人说KMPLAYER可以直接放URL,哦,那我做无用功了,
先下了终极解码最新版本,果然有打开URL的菜单,EASY,直接输入导出的FTP URL,怎么回事情?发现KMPLAYER反复连接服务器,几次连接以后才进行平稳的下载,点播放,怪,无法播放,一直到完全传输完成,再播放,OK,出声音了,我靠啊,这叫什么在线播放啊,竟然是先完全下载,然后才播放,真是!@#$%^&*()_+,然后怪事情发生了,我无法退出kmplayer播放程序了,按X无效果,选菜单退出无效果,用右键关闭无效果,反复了N次后,KMPLAYER出现了内存问题,应该是代码部分被覆盖了,虽然用了TRY-CATCH这样的保护,但是内存覆盖这个问题,恐怕不是TRY-CATCH+SETUNHANDLEFILTER函数可以解决的,反复弹出内存错误,没办法,最后强制杀死,很扫兴了
然后我用的是已经安装的暴风影音[不是最新版本,抱歉,反正是带了讨厌的在线广告的那种],发现也有URL播放功能,基本和KMPLAYER相同,不会是同一个程序mplayer为核心改个SHELL界面吧?一测试,MY GOD,同样的表现,同样的错误。。。。。。
这意味着什么呢?漏洞,一个恶意的管理员可以将某些代码覆盖掉媒体文件的某个特定部分,然后你用这些个软件执行URL在线播放后,恶意代码覆盖掉你进程内的某些代码并执行,一个肉鸡产生了......
相关文章推荐
- Android 4.4.4 在线播放mp3文件存在的问题
- 开源软件存在安全问题吗?
- Linux 下 MPlayer 软件安装 解决播放 AVI 等媒体的问题
- 怎样解决部分网站网页中IE9无法播放flash视频的问题--硬件加速功能存在冲突
- 开源软件安全问题探讨
- 分享:怎么去测试一个 app 是否存在安全问题?
- QQ拍拍安全存在安全问题,开店的及时注意了,否则有可能帐户里的钱就给转走了
- 加密软件对文件容易造成的安全问题
- 媒体播放软件,实在惨不忍睹
- 软件开发中存在的25个常见问题
- iPhone下播放在线音乐视频等问题
- C 语言中返回一个指向自动变量的指针存在的问题
- 分享:怎么去测试一个 app 是否存在安全问题?
- 分享:怎么去测试一个 app 是否存在安全问题?
- linux的多媒体 播放 软件版权问题
- 5.用指针可能存在哪些问题?
- 嵌入式软件开发------指针和内存释放的问题分析
- 开源软件安全问题探讨
- Linux下媒体文件播放问题
- 嵌入式 Linux C语言(九)——C语言的安全问题和指针陷阱