Adobe 修复Acrobat Reader 0day漏洞

最新推荐文章于 2024-10-14 20:56:10 发布
最新推荐文章于 2024-10-14 20:56:10 发布
阅读量431 收藏
点赞数
文章标签: adobe 安全 网络 web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520782&idx=1&sn=e5eaa66675d142213f7058469e5446bb&chksm=eb3688213b246cfc0dab0bcf47f8fd09f1d86f1a095163dfd8f680443034b92ca95ef79a2022&scene=126&sessionid=0
版权

85e4a00c4936cfe8b338afeb757d5ccf.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Acrobat Reader 中存在一个RCE 漏洞 (CVE-2024-41869),其 PoC 已公开。

9453e396c408fb6f09f38d78ff71bd46.png

该漏洞是一个严重的释放后使用 (UAF) 漏洞,可导致在打开一个特殊构造的 PDF 文档时造成远程代码执行。UAF 漏洞是指当程序尝试访问已被释放或发布的内存位置中的数据时,就会被触发,从而导致异常行为如程序崩溃或冻结。

然而,如果威胁行动者能够在该内存位置存储恶意代码,而且程序后续访问它,就会导致在目标设备上执行恶意代码。该漏洞已在最新版本的 Acrobat Reader 和 Adobe Acrobat 版本中修复。

85fb99abfc1b032bbf6ee02c399e6536.png

6月已出现PoC利用

b5101f32e3409611ddd3e86cb2279ccb.gif

该 Acrobat Reader 0day 漏洞由研究员Haifei Li 创建的基于沙箱的平台 EXPMON 发现。该平台用于检测高阶利用如0day或难以检测(了解)的利用。他指出,“我创建 EXPMON 是因为我注意到市场上没有从利用或漏洞角度专门检测威胁的基于沙箱的检测分析系统。其它系统从恶意软件的角度进行检测,而利用/漏洞角度的检测对于高阶或更早检测而言更有必要。例如,如果因为某些条件,没有释放或执行恶意软件,或者攻击根本没有使用恶意软件,那么从恶意软件角度的检测系统就会错过这些威胁。利用的运行方式和恶意软件大不相同,因此该平台应运而生。”

某个公开来源将大量样本提交到 EXPMON 平台进行分析时,发现了该0day 漏洞。这些样本包含一个导致崩溃的 PoC 利用的PDF文件。虽然该 PoC 利用尚未完成且不含恶意 payload,但它利用的是一个UAF漏洞,而该漏洞可用于远程代码执行。

研究员将该漏洞报送给 Adobe 公司后,后者在8月份发布安全更新。然而,该更新并未修复该漏洞,关闭多个会话后仍然可被触发。EXPMON 平台发布帖子称,“我们在‘已打补丁的’ Adobe Reader 版本上测试了同样的样本,它显示了更多的对话,但如果用户点击/关闭这些会话后,该 app 仍然崩溃!还是同一个UAF漏洞!”昨天,Adobe 发布新的安全更新修复了该漏洞,并分配编号CVE-2024-41869。

研究员将在 EXPMON 博客上发文详述如何检测到该漏洞,并在 Check Point 研究报告中发布更多技术详情。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Adobe Acrobat Reader 高危漏洞加入CISA必修清单

补丁星期二:微软、Adobe和Firefox纷纷修复已遭利用的 0day 漏洞

CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单

CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用

厂商纷纷主动绕过Adobe发布的CVE-2022-24086安全补丁

原文链接

https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

29fac61415c297bfc2944ea23c5edf3d.jpeg

bd9b3bd65e19feb052544622533d2ae9.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   c77c9ca46afed21cf3eaaf54bf90bfbe.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Adobe Reader 缓冲区溢出漏洞CVE-2010-2883)漏洞分析报告
m0_64973256的博客
01-20 955
一.简介 软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:攻击者不需要获取内网访问权或本地访问权 身份认证:漏洞利用无需身份认证 二.软件介绍 Adobe Rea...
Adobe Reader 缓冲区溢出漏洞CVE-2010-2883)漏洞分析报告
君子谬
11-28 2153
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
Adobe Acrobat Reader 高危漏洞加入CISA必修清单
smellycat000的专栏
10-12 183
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将位于 Adboe Acrobat Reader 中的一个高危漏洞加入“已知利用漏洞”分类表,说明已出现活跃利用证据。该漏洞的编号是CVE-2023-21608(CVSS评分7.8),是一个释放后使用漏洞,攻击者以当前用户权限即可实现远程代码执行后果。Adobe 公司在2023年1月发布补丁。该漏洞由 ...
Adobe Acrobat Reader零时差漏洞说明与建议
u013098079的博客
09-06 662
Adobe已针对Windows及macOS发布了Adobe AcrobatReader安全更新。这些更新解决了14个严重(Critical)或重要(Important)等级漏洞,成功的利用将可在现有使用者环境下允许执行任意程序代码。Adobe已收到一份报告,指出CVE-2021-28550该零时差漏洞已针对Windows上Adobe Reader的使用者广泛的攻击利用。 相关新闻 Adobe已发布了一系列重要安全修补程序,更新修复了十二种不同应用程序中至少43个漏洞,其中包括了被广泛利用的Ad.
动手实验 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞
abelxu
02-08 2821
文章目录1.漏洞环境2.定位漏洞3.动态调试4.分析msf生成脚本4.1make_ttf4.2 make_js5.实现自己的shellcode绕过DEP5.1 利用ZwSetInformationProcess和SetProcessDEPPolicy关闭DEP(win xp sp3不能用)5.2 VirtualProtect绕过DEP5.3VirtualAlloc绕过DEP6.总结 本文包括简单的漏洞分析和比较详细的exp动态调试,以及自己动手写exp绕过DEP的实践 1.漏洞环境 环境 备注
微软对外披露两个0day漏洞详情
weixin_30258901的博客
07-12 61
微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。 微软称由于该漏洞利用目前还处于初期阶段,且官方都已发布了补丁,建议大家及时进行安装,赶在被大规模利用前修复,未雨绸缪。同时,建议排查初期样本的IOC(文末附修复补丁链接和IOC)。 CVECVE-2018-4990...
java 0xff byte 越界,微软对外披露两个0day漏洞详情
weixin_42297439的博客
03-11 109
微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。微软称由于该漏洞利用目前还处于初期阶段,且官方都已发布了补丁,建议大家及时进行安装,赶在被大规模利用前修复,未雨绸缪。同时,建议排查初期样本的IOC(文末附修复补丁链接和IOC)。CVECVE-2018-4990CVE-2018...
微软2月修复99个漏洞,含1个 0day
smellycat000的专栏
02-13 862
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软和 Adobe 均发布2月份补丁,其中微软共修复99个漏洞,含1个已遭利用的 0dayAdobe 发布5个安全公告,共解...
PDF 阅读器 For S60第五版(3万年使用权) Adobe Reader LE v2.5.361 中文完全版 S60v5
02-23
Adobe Reader LE(Limited Edition)是Adobe公司为移动设备开发的一款轻量级PDF阅读器,特别针对S60平台进行了优化。在这款"Adobe Reader LE v2.5.361 中文完全版 S60v5"中,用户可以享受长达3万年的使用权,这实际...
PDF阅读器 For S60第五版(3万年使用权) Adobe Reader LE v2.5.361 多语言(自带中文)完全版 S60v5
10-29
尽管功能相对于桌面版Adobe Acrobat可能有所简化,但在手机或平板电脑上,Adobe Reader LE依然提供了良好的阅读体验。 S60第五版是诺基亚推出的一个智能手机平台,基于塞班操作系统。这个版本的系统支持触屏操作,...
常见漏洞收录
Snake_74的博客
06-30 596
文章目录OFFICE 漏洞Adobe漏洞 OFFICE 漏洞 漏洞名称 简介 组织 CVE-2009-2496 堆损耗远程代码执行漏洞,又称作 “Office Web 组件堆损耗漏洞 丰收行动 CVE-2010-3333 RTF分析器堆栈溢出漏洞,又称”RTF栈缓冲区溢出漏洞CVE-2012-0158 Microsoft Windows Common Controls...
“探索Adobe Photoshop 2024:订阅方案、成本效益分析及在线替代品“
2301_79599164的博客
10-14 571
相比之下,许多设计师更倾向于选择易于上手的图形工具,如即时设计,它提供了一个用户友好的编辑界面和丰富的资源库,使得设计工作更加便捷。例如,Photoshop最近推出了全自动选择主题、天空和背景的功能,而其他软件如即时设计的背景移除插件Remove BG,提供了一键抠图的便捷操作。三个计划均提供了7天的免费试用,让你可以在付费前先行体验。对于许多设计师来说,免费使用Photoshop已成为常态,但Adobe最近宣布将对软件中的潘通色收费,这意味着非订阅用户的文件可能会受到影响,从而增加了设计师的使用成本。
【Ai】Adobe illustrator实用技巧
smart_dream
10-11 223
【Ai】Adobe illustrator实用技巧
浏览器服务端文件下载控制(安全阻止、文件浏览器打开还是下载行为控制)
trayvontang的博客
10-11 940
随着浏览器的发展,有很多安全方面的限制,对我们的文件下载行为产生了很大的影响。在JavaScript下载文件(简单模式、跨域问题、文件压缩)我们已经介绍了一些下载问题。文件下载安全设置浏览器和服务端如何控制文件是下载还是打开。
注册安全分析报告:北外网校
最新发布
Explinks的博客
10-14 306
北外在线是由外研社于2001年创办,是北京外国语大学网络教育学院独家技术服务提供商。北外在线依托北京外国语大学和外研社的优质资源及品牌积淀,承载外研社新时代教育数字化转型使命,作为外研社旗下第一个探索数字业务发展的机构,成功构建了集学历教育和非学历教育为一体的多层次、多模式、全方位的教育服务体系。历经20余年发展,已经成为中国教育智能化服务提供商的领导品牌,成为在线教育行业的标杆,在业内享有盛誉。
msvcr100.dll丢失的解决方法,如何安全下载 msvcr100.dll 文件:完全指南
电脑修复君的博客
10-11 698
在使用 Windows 操作系统的电脑上运行某些程序或游戏时,可能会遇到一个常见的错误消息,提示缺少 msvcr100.dll 文件。这个 DLL 文件是 Microsoft Visual C++ 2010 Redistributable Package 的一部分,对于运行依赖于 C++ 的软件来说至关重要。如果你正面临 msvcr100.dll 缺失的问题,本文将引导你如何安全地下载并恢复 msvcr100.dll 文件,确保你的应用程序可以顺利运行。
【MySQL安全基线】- 在生成环境中使用注意事项
XuanRan的博客
10-11 1063
在信息安全日益重要的今天,保护数据库的安全是保障系统稳定与数据安全的关键。MySQL 作为一种广泛使用的关系型数据库管理系统,存在多种安全隐患。本文将详细介绍 MySQL 的安全最佳实践,帮助用户有效降低风险。
adobe acrobat reader安装
08-22
Adobe Acrobat Reader是由Adobe官方推出的一款PDF阅读软件。它允许用户打开、查看和打印PDF文件。用户可以在其上进行标注、批注和填写表单。安装Adobe Acrobat Reader有以下步骤: 1. 首先,下载Adobe Acrobat ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值