Dziury w Adobe Reader

Strona głównaDziury w Adobe Reader
29.04.2009 01:47
Grzegorz Niemirowski
Grzegorz Niemirowski

Firma Adobe przyznała, że w Adobe Reader 9.1 i 8.1.4 występujądwie niezałatane luki pozwalające na zdalne wykonanie dowolnegokodu. Zademonstrowano ich wykorzystanie na Linuksie ale jest wysoceprawdopodobne, że dotyczą także wersji Readera pod inne systemy.Dziury dotyczą błędu sprawdzania warunków brzegowych przezaplikację Adobe. Jedna występuje w funkcji getAnnots() a druga w spell.customDictionaryOpen(). Koddemonstracyjny (proof of concept) wykorzystuje techniki NOP slide iheap spray do umieszczenia w pamięci shellcode'u, który jesturuchamiany w momencie wywołania wspomnianych metodJavaScriptu.

Udostępnij:
Wybrane dla Ciebie
Komentarze (16)