0day.today - Größte Exploit-Datenbank der Welt.

Wähle Deine Sprache:

Dinge, die Du wissen solltest:

Wir benutzen eine Hauptdomain DOMAIN_LINK

Wenn Du den Exploit kaufen, oder für einen Service bezahlen möchtest, musst Du Gold kaufen.

We accept currencies: [contact admin to find more]

Wir wollen nicht, dass Du unsere Seite als ein Werkzeug für Aktivitäten wie Hacking verwendest. Illegale Aktionen, die andere Benutzer oder Webseiten betreffen, für die Du keine Zugriffsrechte hast, führen dazu, dass der Account gebannt und alle Daten von diesem unwiderruflich gelöscht werden.

Die Administratoren dieser Seite benutzen nur die offiziellen Kontaktdaten. Achte auf Betrüger!

We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!

Ich bin ein registrierter Benutzer von 0day.today. Ich möchte diesen Screen in Zukunft nicht mehr sehen

Was soll ich als Erstes tun ?

Lies [ Vereinbarung ]
Lies [ Senden ] Regeln
Besuche [ FAQ ] page
[ Registrieren ] Profil
Bekommen [ GOLD ]
Wenn Du möchtest [ Verkaufen ]
Wenn Du möchtest [ Kaufen ]
Wenn Du vergessen hast [ Account ]
Fragen [ [email protected] ]

Hauptlinks

You can contact us by

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

[ authorization ] [ registration ] [ Wiederherstellen ]

You can contact us by:

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

ImageMagick 6.8.8-4 - Local Buffer Overflow (SEH)

[ 0Day-ID-21901 ]

Gesamte Überschrift

ImageMagick 6.8.8-4 - Local Buffer Overflow (SEH) [ Highlight ]

Highlight - is paid service, that can help to get more visitors to your material.

Price:

Datum hinzufügen

17-02-2014

Kategorie

local exploits

Betriebssystem

windows

Überprüft

Preis

Kostenlos

Risiko

[

Security Risk High

]

Rel. releases

Beschreibung

I saw the notice for this CVE today but there was no known published expoits so
# I figured I'd put together this quick POC. Note, all app modules for the tested
# version were compiled with safeSEH so my use of an OS module may require adjustment
# of the offsets. There also appears to be several bad chars that fail the sploit.
# For this POC I only generate a basic messagebox using FatalAppExit(). It may take
# some work to get it to do more.

Usage info

This particular BOF takes advantage of insecure handling of the english.xml file
# which the app uses to display various error messages. I didn't spend much time
# investigating the app so there may be additional vulnerable locations
#
# This script generates two files:
# 1) a malfored .bmp file that will cause ImageMagick to generate a specific
# error when opened (LengthAndFilesizeDoNotMatch), as defined in the
# english.xml file
# 2) a modified english.xml file that replaces the original error message with
# our exploit code
#
# To test this POC:
# 1) run the script, replace the original english.xml file (in App's folder)
# 2) open the .bmp file with ImageMagick

Hersteller

http://ftp.sunet.se/pub/multimedia/graphics/ImageMagick/binaries/

Betroffene Version

ImageMagick (all versions prior to 6.8.8-5)

Getestet unter

Windows XP SP3

CVE

CVE-2014-1947

Other Information

Abuses

Kommentare

Gelesen

4 381

We DO NOT use Telegram or any messengers / social networks! Please, beware of scammers!

Kostenlos

Open Exploit
You can open this source code for free

Open Exploit

Open Exploit
You can open this source code for free

Autor

Mike Czumak

Exploits

Leser

[ Kommentare: 0 ]

Users are forbidden to exchange personal contact details
Haggle on other sites\projects is forbidden
Reselling is forbidden

Punishment: permanent block of user account with all Gold.

Logge Dich ein, oder registriere Dich, um Kommentare zu schreiben

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

ImageMagick 6.8.8-4 - Local Buffer Overflow (SEH)

Report Error

Report Error