Dziury w Adobe Reader

Dziury w Adobe Reader29.04.2009 01:47
Grzegorz Niemirowski

Firma Adobe przyznała, że w Adobe Reader 9.1 i 8.1.4 występujądwie niezałatane luki pozwalające na zdalne wykonanie dowolnegokodu. Zademonstrowano ich wykorzystanie na Linuksie ale jest wysoceprawdopodobne, że dotyczą także wersji Readera pod inne systemy.Dziury dotyczą błędu sprawdzania warunków brzegowych przezaplikację Adobe. Jedna występuje w funkcji getAnnots() a druga w spell.customDictionaryOpen(). Koddemonstracyjny (proof of concept) wykorzystuje techniki NOP slide iheap spray do umieszczenia w pamięci shellcode'u, który jesturuchamiany w momencie wywołania wspomnianych metodJavaScriptu.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (16)