一、 漏洞 CVE-2010-10016 基础信息
漏洞信息
                                        # BS.Player 2.57 M3U缓冲区溢出漏洞

## 概述

BS.Player 2.57 (build 1051) 在其播放列表导入功能中存在一个缓冲区溢出漏洞。

## 影响版本

- **BS.Player 2.57 (build 1051)**

## 细节

- 漏洞出现在处理 `.m3u` 播放列表文件的过程中。
- 应用程序未正确校验播放列表条目的长度,特别是在解析长 URL 时。
- 这导致缓冲区溢出,能够覆盖结构化异常处理(SEH)记录。

## 影响

- 攻击者可构造恶意播放列表文件,用户一旦打开该文件即可触发漏洞。
- 该漏洞存在于 Windows 客户端的 Unicode 解析逻辑中,可能导致应用程序崩溃或执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
BS.Player 2.57 Buffer Overflow via M3U Playlist Import
来源:美国国家漏洞数据库 NVD
漏洞描述信息
BS.Player version 2.57 (build 1051) contains a vulnerability in its playlist import functionality. When processing .m3u files, the application fails to properly validate the length of playlist entries, resulting in a buffer overflow condition. This flaw occurs during parsing of long URLs embedded in the playlist, allowing overwrite of Structured Exception Handler (SEH) records. The vulnerability is triggered upon opening a crafted playlist file and affects the Unicode parsing logic in the Windows client.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
BS.Player 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BS.Player是BS.Player公司的一款多媒体播放器。 BS.Player 2.57 build 1051版本存在安全漏洞,该漏洞源于处理.m3u文件时对URL长度验证不足,可能导致缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-10016 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-10016 的情报信息
四、漏洞 CVE-2010-10016 的评论

暂无评论

发表评论