支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 0808c019b3f36412ec3cdff4f415281b0c28f61a

来源
https://github.com/200101WhoAmI/CVE-2023-50245
关联漏洞
标题:OpenEXR Viewer 安全漏洞 (CVE-2023-50245)
POC 描述:OpenEXR Viewer是Alban个人开发者的一个简单的 OpenEXR 文件查看器。 OpenEXR Viewer 0.6.1之前版本存在安全漏洞,该漏洞源于存在内存溢出漏洞。
POC 描述
exr viewer
介绍
# CVE-2023-50245



## 취약점 개요

- CVE-2023-50245

- CVSS : 9.8

- Dec 11, 2023

- Image Viewer Vulnerability



## 취약점 설명

[github advisories](https://github.com/afichet/openexr-viewer/security/advisories/GHSA-99jg-r3f4-rpxj)

arbitrary address write vulnerability

**[ POC 1 ]**

```
(1404.9264): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
openexr_viewer+0x27be4:
00007ff713ff7be4 c744880c0000803f mov     dword ptr [rax+rcx*4+0Ch],3F800000h ds:0000029cb371600c=????????
```

*Attempt to write the value 1.0 to the memory address 0x29CB371600C*


**[ POC 2 ]**

```
(8660.7e44): Access violation - code c0000005 (!!! second chance !!!)
openexr_viewer+0x27be4:
00007ff713ff7be4 c744880c0000803f mov     dword ptr [rax+rcx*4+0Ch],3F800000h ds:0000020a3ac8000c=????????
```

*Attempt to write the value 1.0 to the memory address 0x20A3AC8000C*

[target : openexr-viewer](https://github.com/afichet/openexr-viewer)
文件快照

 [4.0K]  /data/pocs/0808c019b3f36412ec3cdff4f415281b0c28f61a
└── [1.0K]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。