漏洞丨CVE20102883
原文中文,约3000字,阅读约需8分钟。
📝
内容提要
本文描述了Adobe Acrobat Reader软件中的一个栈溢出漏洞(CVE-2010-2883),影响多个版本的Adobe Acrobat和Adobe Acrobat Reader软件,包括Apple Mac_Os_X和Microsoft Windows平台。漏洞的复现过程和分析过程详细介绍,包括使用MSF生成EXP、修改软件文件、使用调试工具等。成功利用漏洞实现了运行计算器和创建文件的操作。编写EXP所使用的技术总结包括利用PDF文件的可执行js代码特性、栈溢出劫持运行流程、使用ROP链等。
🎯
关键要点
-
漏洞编号CVE-2010-2883是Adobe Acrobat Reader中的栈溢出漏洞,影响多个版本。
-
漏洞源于CoolType.dll在解析字体文件时对uniqueName字段的长度未进行检查,导致栈溢出。
-
受影响的版本包括Adobe Acrobat和Adobe Acrobat Reader的多个版本,以及Apple Mac_Os_X和Microsoft Windows平台。
-
复现漏洞的环境准备包括虚拟机、调试工具和目标软件等。
-
使用MSF生成EXP并在Win7中安装Adobe Acrobat Reader 9.0进行测试,成功弹出计算器证明漏洞存在。
-
漏洞分析过程中,使用调试工具追踪strcat函数,观察到EBP被覆盖,进而劫持了程序流程。
-
利用ROP链和堆喷技术绕过DEP,创建文件并将shellcode写入可执行内存区域。
-
EXP的编写涉及PDF文件可执行js代码特性和栈溢出劫持技术,最终成功运行计算器。
🏷️
