Dziury w Adobe Reader
Grzegorz Niemirowski
29.04.2009 01:47
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Firma Adobe przyznała, że w Adobe Reader 9.1 i 8.1.4 występujądwie niezałatane luki pozwalające na zdalne wykonanie dowolnegokodu. Zademonstrowano ich wykorzystanie na Linuksie ale jest wysoceprawdopodobne, że dotyczą także wersji Readera pod inne systemy.Dziury dotyczą błędu sprawdzania warunków brzegowych przezaplikację Adobe. Jedna występuje w funkcji getAnnots() a druga w spell.customDictionaryOpen(). Koddemonstracyjny (proof of concept) wykorzystuje techniki NOP slide iheap spray do umieszczenia w pamięci shellcode'u, który jesturuchamiany w momencie wywołania wspomnianych metodJavaScriptu.