Internet Explorer 6/7/8 DOS Vulnerability (Shockwave Flash Object)

File fuzzing ile minik bir keşif yaptım.
1360. byte 44 ve sonraki 3 byte sırasıyla 43 42 41 olursa internet explorer göçüyor, sorunun ana kaynağına bakıldığında ise Adobe shockwave addonu (Flash10d.ocx) olduğu anlaşılıyor…

POC için buraya tıklayabilirsiniz.

Internet Explorer 6 – XP SP3

Internet Explorer 7 – XP SP3

Internet Explorer 8 – Windows 7