CVE-2019-25644 CVSS 6.2 中危

CVE-2019-25644 WinMPG Video Convert缓冲区溢出漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25644

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WinMPG Video Convert

漏洞概述

WinMPG Video Convert是一款广泛使用的视频格式转换工具。在其9.3.5及更早版本中，软件注册对话框组件存在严重的缓冲区溢出安全漏洞。该漏洞的根源在于程序未能对用户输入的数据长度进行有效验证。本地攻击者无需任何权限认证或用户交互，即可利用此漏洞。攻击者只需在注册界面的“名称”或“注册码”输入框中粘贴一段精心构造的超长数据（约6000字节），即可触发缓冲区溢出。这会导致应用程序内存访问错误，进而引发程序崩溃，最终造成拒绝服务（DoS）状态，严重影响软件的可用性。

技术细节

该漏洞属于典型的本地缓冲区溢出漏洞，具体发生在WinMPG Video Convert处理注册信息的代码逻辑中。由于开发人员未对输入字符串的长度进行严格的边界检查，当程序接收到超长输入时，会使用不安全的内存拷贝操作将数据写入固定大小的栈缓冲区。攻击向量分析显示，攻击者需在本地环境下，构造一个包含约6000个字符的Payload。将该Payload粘贴至注册对话框的特定字段后，程序在处理时会覆盖返回地址或相邻的栈帧结构。这种破坏导致CPU执行流程跳转至非法内存地址，从而触发异常处理机制，强制终止应用程序进程。尽管该漏洞主要影响可用性（A:H），但它表明软件存在基础的安全编码缺陷，可能存在被进一步利用以执行代码的理论风险。

攻击链分析

STEP 1

侦察

确认目标系统上安装了WinMPG Video Convert 9.3.5或更早版本。

STEP 2

武器化

构造一个包含6000个字符的特定字符串（Payload），用于填充缓冲区。

STEP 3

交付

在本地打开应用程序，访问注册对话框，并将Payload粘贴到“名称”或“注册码”字段中。

STEP 4

利用

应用程序处理输入时发生缓冲区溢出，覆盖栈内存。

STEP 5

影响

应用程序崩溃，服务不可用，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2019-25644
# This script generates a payload to trigger the buffer overflow.

# Generate a payload of 6000 bytes
# The vulnerability triggers when this is pasted into the Name or Registration Code field.
payload = b"A" * 6000

try:
    print(f"[+] Payload generated with length: {len(payload)}")
    print("[+] Copy the string below and paste it into the vulnerable field:")
    # Print payload as string for clipboard usage
    print(payload.decode('latin-1'))
except Exception as e:
    print(f"[-] Error generating payload: {e}")

影响范围

WinMPG Video Convert 9.3.5

WinMPG Video Convert 9.3.5及更早版本

防御指南

临时缓解措施

建议用户立即停止使用受影响的WinMPG Video Convert版本，并联系供应商获取安全更新。在未修复前，应限制非受信用户对系统的访问，以防止本地攻击者触发该漏洞导致服务中断。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表