## https://sploitus.com/exploit?id=99D11A3D-4F28-5BC5-8172-E366E377F199
# Exploit-CVE-2017-14980
PoC exploit para **CVE-2017-14980** — uma vulnerabilidade de **stack-based buffer overflow** no **Sync Breeze Enterprise 10.0.28**.
📖 Análise técnica completa do exploit:
👉 https://davigsantana.github.io/posts/buffer-overflow/
---
## Sobre
Este repositório contém um **proof-of-concept (PoC)** desenvolvido para fins educacionais e de pesquisa, demonstrando a exploração de uma falha de validação de entrada na interface web de autenticação do Sync Breeze Enterprise.
A vulnerabilidade permite que um atacante remoto **não autenticado** cause corrupção de memória e obtenha **execução remota de código (RCE)**.
> ⚠️ Uso estritamente educacional e para testes autorizados.
---
## Vulnerabilidade
- **CVE:** CVE-2017-14980
- **Aplicação:** Sync Breeze Enterprise
- **Versão afetada:** 10.0.28
- **Tipo:** Stack-Based Buffer Overflow
- **Impacto:** Remote Code Execution (RCE)
---
## Ambiente Alvo
Exploit testado em ambiente controlado com as seguintes características:
- Arquitetura: x86 (32-bit)
- Sistema: Windows
- ASLR: Desabilitado
- DEP: Desabilitado
- SafeSEH: Não implementado
- Stack Cookies: Não implementado
---