2007/05/04

MoAxB #04 bonus: ActSoft DVD-Tools (dvdtools.ocx v. 3.8.5.0) Stack Overflow Exploit

Questo è semplicemente un bonus. Gli advisories originale sono questi:
http://www.shinnai.altervista.org/viewtopic.php?id=41&t_id=30
http://www.milw0rm.com/exploits/3307
poi ne è stato pubblicato uno da Umesh Wanve per Windows 2000 SP4 Server English e Windows 2000 SP4 Professional English qui:
http://www.milw0rm.com/exploits/3610
e ora ne rilascio una versione per Windows XP Professional SP2.

Dimostrazione online

Formato txt

MoAxB #04: Office Viewer (OA.ocx v. 3.2) multiple methods DoS

Questo bug si commenta da solo e non ho molto da aggiungere se non che, vista la quantità di critiche mosse al mio inglese, che come avevo preannunciato e sottolineato era meno che scolastico (e vi assicuro che avrei sopportato molto di più critiche ai bug che non al mio modo di parlare in inglese), da ora scriverò gli advisories in italiano, mia madrelingua, così che, chi ne avrà voglia, se li tradurrà da sè.

Dimostrazione online

Formato txt

Ecco il contenuto dei registri al momento del crash dell'applicazione.

EAX 000EC484
ECX 01642A44
EDX 00000000
EBX 0173EA68
ESP 0173EA3C
EBP 0173EC74
ESI 000F4241
EDI 039F0024 UNICODE "AAA..."

EIP 77527420 ole32.77527420

77527420 8501 TEST DWORD PTR DS:[ECX],EAX <-- CRASH

Devo doverosamente ringraziare The Wanderer al quale ho rotto i cosiddetti per le traduzioni e che ora vede reso inutile il proprio lavoro. Mi spiace e cercherò di farmi perdonare ma, che diavolo, talvolta bisogna essere nazionalisti: sono Italiano, sono fiero di esserlo e chi vuol leggere quello che scrivo se lo traduca da sè o vada a farsi benedire.