关键信息 EID-ID: 49577 CVE: N/A 标题: dataSIMS Avionics ARINC 664-1 - Local Buffer Overflow (PoC) 作者: KAGAN ÇAPAR 类型: LOCAL 平台: WINDOWS 日期: 2021-02-19 相关应用: dataSIMS Avionics 版本: 4.5.3 测试环境: Windows 10 Enterprise (x64) 漏洞描述 dataSIMS Avionics ARINC 664-1 存在本地缓冲区溢出漏洞。该漏洞可以通过构造恶意输入来触发,导致程序崩溃或可能的远程代码执行。 技术细节 软件链接: https://www.ddc-web.com/en/connectivity/databus/milstd1553-1/software-1/bu-69414?partNumber=BU-69414 EIP 地址: 42424242 EFLAGS: 00010246 LastError: 00000000 (ERROR_SUCCESS) LastStatus: C0000034 (STATUS_OBJECT_NAME_NOT_FOUND) 最后的异常发生地址: 42424242 (C0000005, EXPECTATION_ACCESS_VIOLATION) 代码片段 关键点 利用了缓冲区溢出漏洞,通过构造特定输入导致程序崩溃。 不同的壳注入尝试(如 生成的 shellcode)来执行任意代码。