关键信息 漏洞名称: Cytel Studio 9.0 - '.CY3' Local Stack Buffer Overflow (Metasploit) EDB-ID: 10027 CVE: 无 作者: METASPLOIT 类型: LOCAL 平台: WINDOWS 日期: 2011-10-24 易受攻击的应用程序: Cytel Studio 9.0 漏洞描述 此模块利用在Cytel Studio 9.0中发现的基于堆栈的缓冲区溢出。当将字符串复制到256字节的堆栈缓冲区时触发溢出。 其他信息 许可: MSF_LICENSE 作者: Luigi Auriemma(初始发现),James Fitts(Metasploit模块) 版本: $Revision: 14841 $ 参考: - OSVDB: 75991 - BID: 49974 - URL: http://aluigi.altervista.org/adv/cytel_1.adv.txt 默认选项: - EXITFUNC: process - DisablePayloadHandler: true 有效载荷: - Space: 1000 - BadChars: "\x00\x09\x0a\x0d\x20\xc0-\xff" 目标: - File version 8.3.0.1 'Cytel Studio 9.0' - Ret: 0x73b50a41 p/p/r mfc42.dll - Offset: 538 特权: false 披露日期: 2011年10月 默认目标: 0