漏洞平台

POC详情： 1f6d8707062b9442c2fa57b643eabe480dca4fca

来源

https://github.com/bshyuunn/Bandiview-7.05-Vuln-PoC

关联漏洞

标题： Bandisoft BandiView 安全漏洞 (CVE-2024-45870)
描述：Bandisoft bandiview是韩国Bandisoft公司的一款图像查看器和编辑器软件。 Bandisoft BandiView 7.05版本存在安全漏洞，该漏洞源于精心制作的POC文件在sub_0x3d80fc中容易受到错误访问控制的攻击。

描述

CVE-2024-45870, CVE-2024-45871, CVE-2024-45872 | Bandiview 7.05 Vuln PoC

介绍

# Bandiview-7.05-Vuln-PoC
We tried fuzzing against Bandiview-7.05 and were able to find a few vulnerabilities.

- [CVE-2024-45870](https://nvd.nist.gov/vuln/detail/CVE-2024-45870) ( JXR File Parsing DoS Vulnerability )
- [CVE-2024-45871](https://nvd.nist.gov/vuln/detail/CVE-2024-45871) ( PSD File Parsing DoS Vulnerability )
- [CVE-2024-45872](https://nvd.nist.gov/vuln/detail/CVE-2024-45872) ( PSD File Parsing Stack Buffer Overflow )

### Details
- Software: [BandiView](https://kr.bandisoft.com/bandiview/)
- Version: v7.05 (2024/7/15, BuildNo=26122)

### Credit
- JaeHo Cho ( @Jaecho6053 )
- SongHyun Bae ( @bshyuunn )
- JunSeo Bae ( @V0xe1 )
- LeeDong Ha ( @GAP-dev )

文件快照


 [4.0K]  /data/pocs/1f6d8707062b9442c2fa57b643eabe480dca4fca
├── [4.0K]  CVE-2024-45870
│   ├── [187K]  PoC.jxr
│   └── [   1]  README.md
├── [4.0K]  CVE-2024-45871
│   ├── [1.4K]  PoC.psd
│   └── [   1]  README.md
├── [4.0K]  CVE-2024-45872
│   ├── [1.4K]  PoC.psd
│   └── [   1]  README.md
└── [ 674]  README.md

3 directories, 7 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。