Adobe PDF CoolType SING漏洞的

最新推荐文章于 2022-09-28 20:09:44 发布
最新推荐文章于 2022-09-28 20:09:44 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41603265/article/details/82794923
版权

Adobe PDF CoolType SING漏洞的

0x00 前言

今天心情不美丽呢!

0x01 环境

1. 目标机环境

Windows xp sp3 Adobe Reader 8.2.4—9.3.4

2. 攻击机环境

BT5

3. 拓扑结构

在这里插入图片描述

0x02 利用过程

1. 相互ping通

在这里插入图片描述

2. 启动Metasploit

在这里插入图片描述

3. 查找和cooltype_sing相关的模块

在这里插入图片描述

4. 加载模块

最低0.47元/天 解锁文章
我还在_
关注
专栏目录
PDF恶意文件攻击技术研究
不忘初心,护天下安全!
06-01 306
利用漏洞Adobe Reader TTF 字体 SING 表栈溢出漏洞 漏洞编号:CVE-2010-2883实现无文件攻击
Adobe阅读器渗透攻击实战案例
Goallegoal的博客
05-02 554
Adobe阅读器渗透攻击实战案例 低版本的adobe reader 9.0版本会出现溢出攻击。
CVE-2010-2883_Adobe_cooltype_sing
weixin_38166686的博客
11-16 131
漏洞描述 Adobe Reader的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行任意代码。 调试环境 XPSP3 + OD + IDA+Adobe9.2.4 官方文档对TableEntry结构的定义 typedef sturct_SI...
PDF CoolType SING漏洞在metasploit中的利用方法 (转帖)
weixin_33866037的博客
12-28 195
CVE编号:CVE-2010-2883 受影响软件:Adobe Reader 8.2.4—9.3.4 描述: 该漏洞存在于Adobe Reader的字体解析模块CoolType.dll中,当Adobe Reader在处理CoolType字体文件的sing表时存在栈溢出漏洞,允许远程执行任意代码,并且可以绕过DEP等多种windows保护机制 利用: ...
Adobe阅读器漏洞(adobe_cooltype_sing)学习研究
weixin_30381793的博客
03-31 322
实验环境:Kali 2.0+Windows XP sp3+Adobe Reader 9.0.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 参考资料:《Metasploit魔鬼训练营》p286-p298 Adobe漏洞渗透过程: kali上使用windows/fileforma...
在流行的PHP库中发现了用于创建PDF文件的严重安全漏洞
weixin_33971130的博客
03-22 325
  漏洞已于去年打补丁,但许多网站和网络应用程序很可能多年来仍然容易受到***。  一位安全研究人员发现了一个互联网最流行的PHP库中用于创建PDF文件的严重安全漏洞。  安全  '100个独特的漏洞和计数'用于最新的WinRAR安全漏洞  网络安全:不要让小东西给你带来大问题  为什么安全性是企业云采用的首要障碍[混合云电视]  红队帮助保护开源软件  该漏洞影响TCPDF...
技术分享:Adobe Reader9 PDF攻击漏洞复现
liu914589417的博客
05-05 761
技术分享:Adobe Reader9 PDF攻击漏洞复现 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows XP系统虚拟机 1、在VMware中打开Kali 2021虚拟机和Windows XP虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。 2、确定能连通后,回到Kali 2021虚拟机,打开两个终端,分别开启【MSF攻击框架】,输入命令【msfconsole】。 3、在其中一个MSF攻击框架中输入命令,生成PDF文件,输入命令加载漏洞模块。命令
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
m0_64973256的博客
01-20 936
一.简介 软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:攻击者不需要获取内网访问权或本地访问权 身份认证:漏洞利用无需身份认证 二.软件介绍 Adobe Rea...
CEV-2010-2883 Adobe Reader漏洞复现
minilo
04-09 1262
什么是CEV-2010-2883 Adobe Reader漏洞? “Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to exec...
CVE-2010-2883:基于样本分析 PDF SING表字符溢出漏洞
CuiXY's Blog
02-01 313
0x01
CVE-2010-2883漏洞分析
最新发布
weixin_46286477的博客
09-28 1096
CVE-2010-2883漏洞分析,从基础开始学习漏洞
动手实验 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞
abelxu
02-08 2797
文章目录1.漏洞环境2.定位漏洞3.动态调试4.分析msf生成脚本4.1make_ttf4.2 make_js5.实现自己的shellcode绕过DEP5.1 利用ZwSetInformationProcess和SetProcessDEPPolicy关闭DEP(win xp sp3不能用)5.2 VirtualProtect绕过DEP5.3VirtualAlloc绕过DEP6.总结 本文包括简单的漏洞分析和比较详细的exp动态调试,以及自己动手写exp绕过DEP的实践 1.漏洞环境 环境 备注
漏洞分析】Adobe Acrobat和Reader整数溢出漏洞(CVE-2012-0774)
counsellor的专栏
12-12 1388
0x00 前言 总体来说坑不多,但是对于windbg没有watchpoint功能这一点,真的是很坑。 0x01 简介 Adobe Acrobat和Reader在True Type Font (TTF)处理的实现上存在整数溢出漏洞,攻击者可利用此漏洞执行任意代码。 受影响软件版本: Adobe Reader 9.4.[0-5] Adobe Reader 9.3.[0-4] Adobe Reader ...
pwnable.tw - hacknote(uaf漏洞利用)
fanghuapyk的博客
12-07 453
pwnable.tw -hacknote 前言: 看了几个大佬写的pwnable.tw-hacknote ,自己也尝试写一下; 程序分析: 首先运行一下程序 发现这里有add_note ,delete_note ,print_note三个功能,我们看一下main函数,add_note,和delete_note 函数, main函数: add_note函数: 可以看到首先为ptr+note_offs...
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
UAF学习之Adobe reader CVE-2013-3346
weixin_30900589的博客
10-20 152
  学习了UAF,分析了几个漏洞,同时,也熟悉了windbg的用法,收获挺大。   基本的UAF分析流程如下:     i:找有漏洞的函数     ii:找到被释放对象的类型,以及被释放对象在内存中的位置     iii:理解对象的释放方式     iv:重写被释放对象的地址空间     v:理解漏洞的根本成因    i:寻找有漏洞的函数     打开poc.pdf,出现了异常 ...
Adobe Acrobat Professional Vulnerabilities
weixin_34159110的博客
05-08 104
以下消息来自幻影论坛[Ph4nt0m]邮件组 Adobe Acrobat Professional Javascript For PDF Security Feature Bypass and Memory Corruption Vulnerabilities by cocoruder(frankruder_at_hotmail.com)[url]http:...
利用CVE-2010-2883漏洞制作pdf
sky
06-18 1260
利用CVE-2010-2883漏洞制作pdf马   msf > searchCVE-2010-2883    exploit/windows/browser/adobe_cooltype_sing     2010-09-07       great Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow   exploit
Exp5 MSF基础应用 20164313 杜桂鑫
04-14 206
Exp5 MSF基础应用 20164313 杜桂鑫 1. 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值