Share
## https://sploitus.com/exploit?id=99D11A3D-4F28-5BC5-8172-E366E377F199
# Exploit-CVE-2017-14980

PoC exploit para **CVE-2017-14980** — uma vulnerabilidade de **stack-based buffer overflow** no **Sync Breeze Enterprise 10.0.28**.

📖 Análise técnica completa do exploit:  
👉 https://davigsantana.github.io/posts/buffer-overflow/

---

## Sobre

Este repositório contém um **proof-of-concept (PoC)** desenvolvido para fins educacionais e de pesquisa, demonstrando a exploração de uma falha de validação de entrada na interface web de autenticação do Sync Breeze Enterprise.

A vulnerabilidade permite que um atacante remoto **não autenticado** cause corrupção de memória e obtenha **execução remota de código (RCE)**.

> ⚠️ Uso estritamente educacional e para testes autorizados.

---

## Vulnerabilidade

- **CVE:** CVE-2017-14980  
- **Aplicação:** Sync Breeze Enterprise  
- **Versão afetada:** 10.0.28  
- **Tipo:** Stack-Based Buffer Overflow  
- **Impacto:** Remote Code Execution (RCE)

---

## Ambiente Alvo

Exploit testado em ambiente controlado com as seguintes características:

- Arquitetura: x86 (32-bit)
- Sistema: Windows
- ASLR: Desabilitado
- DEP: Desabilitado
- SafeSEH: Não implementado
- Stack Cookies: Não implementado

---