Windows Live Messenger 8.0 ( Contact List *.ctt ) Heap Overflow

Exploit en: 0x0076228A => kernel32.FormatMessageW

Prueba De Concepto:

Descargamos el siguiente archivo:
Archivo *.ctt

Luego nos dirijimos en el messenger a:



Messenger => Menu => Contactos => Importar contactos de mensajeria instantanea => seleccionamos el archivo descargado (MSN.ctt)

Fuente