r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziury w Adobe Reader

Strona główna Aktualności

Firma Adobe przyznała, że w Adobe Reader 9.1 i 8.1.4 występują dwie niezałatane luki pozwalające na zdalne wykonanie dowolnego kodu.

Zademonstrowano ich wykorzystanie na Linuksie ale jest wysoce prawdopodobne, że dotyczą także wersji Readera pod inne systemy. Dziury dotyczą błędu sprawdzania warunków brzegowych przez aplikację Adobe. Jedna występuje w funkcji getAnnots() a druga w spell.customDictionaryOpen(). Kod demonstracyjny (proof of concept) wykorzystuje techniki NOP slide i heap spray do umieszczenia w pamięci shellcode'u, który jest uruchamiany w momencie wywołania wspomnianych metod JavaScriptu.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.