[分享] 千千静听存在文件格式堆溢出,远程可导致IE崩溃

千千静听的一个远程溢出漏洞今日被披露。
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中，没有检查文件描述的长度，如果传递一个恶意构造的值，将导致堆溢出。现在采用libmod 软件很多，都应该存在此问题。最新的千千静听提供了 ax, 在 IE 中触发此漏洞。会导致 IE 崩溃。

poc可以在这里看到