PDF漏洞(CVE-2018-12794)浅析

最新推荐文章于 2024-10-02 11:29:37 发布
最新推荐文章于 2024-10-02 11:29:37 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39783851/article/details/89960016
版权
本文详细分析了CVE-2018-12794,一个PDF类型的混淆漏洞,涉及Adobe Reader的XDP模版和XFA对象的JavaScript操作。通过构造特定的XML数据包,攻击者可以利用此漏洞执行远程代码。文章介绍了漏洞的背景、受影响的版本、测试环境和PoC,并提供了调试分析过程,揭示了由于类型混淆导致的内存越界访问问题。
摘要由CSDN通过智能技术生成

 漏洞简介 

CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包(XML Data Package,XDP)模版,并对XML表单体系结构(XML Forms Architecture,XFA)对象执行某些JavaScript操作,攻击者就可以强制Adobe Reader从模版对象的边界引用数据。

 

2018年7月份,Adobe补丁更新:

漏洞基本信息

漏洞ID:CVE-2018-12794

漏洞名称:PDF类型混淆漏洞

漏洞类型:远程代码执行

威胁类型:类型混淆

影响版本:影响2018.011.20040及之前版本

 

 漏洞测试 

系统环境:Win7 32

Adobe Reader:2018.011.20040

PoC:https://github.com/thezdi/PoC/tree/master/CVE-2018-12794

 

 PoC分析 

XML Data Package(XDP)是Adobe Systems创建的XML 文件格式。该格式允许将PDF内容或Adobe XML Forms Architecture(XFA)资源打包在XML 容器中。XDP符合XML 1.0的规范,可以作为独立文档,也可以在PDF文档中携带。XDP提供了一种在XML容器中打包表单组件的机制,XDP还可以打包PDF文件以及XML表单和模板数据。

最低0.47元/天 解锁文章
四维创智
关注
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
PDF-XSS漏洞 详解
热门推荐
m0_73236215的博客
07-10 1万+
PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞,还存在一些变种漏洞,下面是关于这些变种漏洞的总结:JavaScript注入:这种变种漏洞利用PDF文件中的JavaScript功能,攻击者可以将恶意的JavaScript代码嵌入到PDF文件中,当用户打开PDF文件时,恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作,如窃取用户的敏感信息、修改用户的数据等。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
最新发布
小工匠
10-02 2468
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
【高危】Foxit 福昕PDF阅读器 Field Calculate 释放后使用漏洞(PoC)
murphysec的博客
07-25 501
Foxit PDF阅读器是福昕软件公司推出的一款广泛使用的PDF文档阅读器。在受影响版本中,由于其javascript引擎存在use-after-free漏洞,攻击者可以构造恶意的PDF文件,通过文件中包含的deletePages()等操作使福昕PDF阅读器过早删除与页面关联的对象,并触发重用逻辑,可能导致任意代码执行漏洞
Foxit PDF Reader/Editor 任意代码执行漏洞
OSCS开源安全社区
12-23 613
Foxit PDF Reader/Editor 受影响版本中在对javascript对象执行操作之前未验证对象是否存在,造成内存引用处理不当,导致存在释放后重用漏洞。攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。升级Foxit PDF Editor到 10.1.8、11.2.2 或更高版本。
【渗透测试】借助PDF进行XSS漏洞攻击
网络安全从业者的学习笔记
01-26 6804
在平时工作渗透测试一个系统时,常常会遇到文件上传功能点,其中大部分会有白名单或者黑名单机制,很难一句话木马上传成功,而PDF则是被忽略的一个点,可以让测试报告更丰富一些。
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: ...
PDF签名系列(1):PDF签名机制的漏洞分析
小强快跑~~
01-17 762
来源:PDF签名系列(1):PDF签名机制的漏洞分析 - 知乎 研究PDF文件的签名机制有一段时间了,刚开始学习的时候就看到有提到说,被签名的PDF内容的Range gap,会成为这个机制的漏洞,但是一直不能完全参透。直到昨天看到一篇文章的分析,才对这个问题有了一个更清晰的认识,所以做一个小小总结整理。 这里假设读者对PDF文件格式和数字签名的原理有一定了解。 首先,我们来看一下PDF文档里的Signature Dictionary: 我们知道,PDF文件是由一系列Objects组成的,通过
热门开源PDF库 Ghostscript中存在严重的RCE漏洞
smellycat000的专栏
07-13 698
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVSS评分为9.8,影响所有早于10.01.2的 Ghostscript 版本。Kroll 公司的分析师 G.Glass 和 D.Truman 开发了相...
《WEB安全渗透测试》(22)pdf文件预览安全吗?
午夜安全
04-16 3116
《WEB安全渗透测试》(22)利用pdf文件弹XSS 众所周知,我们可以通过上传html文件来执行xss,但是如果禁止了html等恶意文件,只允许上传png、jpg、gif、pdf等文件,很多人可能直接忽略了,以为它是安全的,那就大错特错了。首先我们需要制作一个恶意的pdf文件,随便使用一个pdf编辑器,新建空白页面。然后选中缩略图,点击属性,此时在右侧可以看到属性栏,点击动作打开页面,之后再新建运行JavaScript。在弹出的“JavaScript 编辑器”对话框中输入以下代码,然后保存文件:.....
在线PDF工具安全漏洞:数万文件泄露
A19911511842的博客
07-15 272
Cyber News今日披露,两家隶属于同一家英国公司的在线PDF处理平台——PDF Pro(pdf-pro.io)与Help PDF(help-pdf.com),均提供PDF转移、压缩、编辑及签署等功能,却不幸成为数据泄露的源头。研究人员警告,此类个人信息的泄露为网络犯罪分子提供了可乘之机,他们可能借此进行贷款申请、房产租赁、身份盗用等欺诈行为,甚至篡改或伪造合同、许可证等重要文件,从而制造虚假身份、伪造资质或操控法律协议,给受害者带来严重的法律困扰。为应对此类安全漏洞
[Kali]--攻击PDF漏洞
wwxxee
11-06 1098
攻击PDF漏洞 如果某人使用的PDF软件存在安全漏洞,还打开了恶意PDF文档,那么他的PDF程序就会遭受攻击。 windows系统上的PDF程序Adobe Reader自古以来就常常爆出安全漏洞。 环境 winxp:192.168.17.130 ​ 8.1.2版本的Adobe Reader(cve-2008-2992) kali:192.168.17.129 模块 exploit/windows/fileformat/adobe_utilprintf use exploit/windows/file
java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便
weixin_42161659的博客
03-14 1341
【代码】java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便。
vulhub中PDF.js 任意JavaScript代码执行漏洞CVE-2024-4367)
yougexiaojiuguan的博客
06-02 1518
漏洞复现过程的记录
利用pdf的js函数漏洞构造堆喷射的攻击思路
学 习 点 滴
08-20 5597
利用pdf的js函数漏洞构造堆喷射的攻击思路         首先声明一下,本人对于漏洞这块也是小菜鸟一个,没研究多久,自己对于漏洞的一些理解也不是很全面。但是研究了一些CVE的分析后,有点收获,所以写了此文章分享自己的思路,也没保证完全是正确的,所以希望大家看后有什么意见可以和我交流,咱们一些学习嘛。 最近研究了下PDF文件的漏洞,有点小发现,所以就整理了一下自己的思路。 经过这几天的研究
验证WebLogic CVE-2018-2628漏洞的POC工具使用
CVE-2018-2628漏洞是指在WebLogic服务器中存在一个远程代码执行(RCE)漏洞,该漏洞允许未经认证的远程攻击者通过特定的网络请求在受影响的服务器上执行任意代码。这个漏洞由Oracle在2018年修补,编号为CVE-2018-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值