漏洞复现-CVE-2010-2883

最新推荐文章于 2024-08-18 00:00:00 发布
最新推荐文章于 2024-08-18 00:00:00 发布
阅读量1.5k 收藏 5
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104513783
版权
本文详细介绍了Adobe Reader 8.24-9.3.4中CVE-2010-2883漏洞的原理、分析过程和复现步骤。通过使用IDA反汇编工具,揭示了SING表格中的栈溢出漏洞,并在Kali Linux与Windows XP环境下,利用Metasploit生成PDF木马文件,成功获取目标系统的shell。
摘要由CSDN通过智能技术生成

CVE-2010-2883 Adobe Reader复现

1、漏洞原理

Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。

2、漏洞分析

反汇编工具IDA: IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客都对这款软件如雷贯耳。
用IDA反汇编CoolType.dll库,查看字符串可发现“SING”字体,直接定位进去即可查看到该库对sing表格的解析方式,主要是strcat造成的溢出漏洞

3、漏洞复现环境

Kali Linux + Windows xp
渗透机:Kali Linux (ip :192.168.232.130)
靶机:Windows xp (ip:192.168.232.137)
软件:Adobe Reader 9.3.exe

4、漏洞复现

Windows xp 安装Adobe Reader 9.3
//安装包去网上下载
在这里插入图片描述
进入Kali,使用Metasploit生成PDF木马文件
输入msfconsole //进入msf框架
搜索Adobe渗透模块

最低0.47元/天 解锁文章
滕财然
关注
专栏目录
[漏洞战争]漏洞复现CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
m0_51246873的博客
01-12 950
[漏洞战争]漏洞复现CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
CVE-2010-2883分析
wangtiankuo的博客
10-10 2522
1 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 1.1 Heap Spray(堆喷) 使用堆喷的时候,会将EIP指向堆区的0x0C0C0C0C位置,然后用JavaScript申请大量内存,用包含着0x90和shellcode的“内存片”覆盖这些内存。 J...
[漏洞复现] CVE-2010-2883 Adobe Reader 打开pdf即刻中招
weixin_33845477的博客
04-03 366
1、漏洞概述在“漏洞界”,据称有两种大山是其他软件永远无法匹敌的,一个是Microsoft的Office套件,一个是Adobe的全家桶。这两家出的漏洞,无论在出洞频率、***危害性、或者是影响范围等多个维度来看,都直接将其他软件远远甩开。如果要较真起来,到底谁是“漏洞之王”?相信Adobe一定能“摘得桂冠”。Adobe全家桶里面的Adobe Flash Player、Adob...
栈溢出CVE复现分析(CVE-2010-2883
weixin_40306105的博客
05-03 924
1 实验环境 操作系统:XP SP3 调试器:OllyDbg 反汇编:IDA Pro 7.0 Adobe Reader : 9.3.4 2 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 3 实验内容 首先在系统中找到问题库文件,也就是xp sp3...
中间件漏洞原理与复现大全【万字总结】
最新发布
2301_80064376的博客
08-18 2663
中间件是位于应用程序与操作系统之间的软件,它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题,这些问题可能让攻击者有机会突破安全防护,获取不当的权限,或者进行其他不安全操作。
CVE-2010-2883-PDF漏洞提权复现过程
旺仔Sec&blog
06-17 1613
CVE-2010-2883-PDF漏洞提权复现过程
CVE-2010-2883
CharlesGodX的博客
01-29 502
0x00:前言 记录一次漏洞调试的学习过程,实验环境的一些文件我已上传到GitHub上,欢迎下载,欢迎志同道合的朋友一起交流学习。 0x01:实验环境 Windows XP SP3(虚拟机) Adobe Reader 9.3.4(版本不能高于9.3.4) IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green(静态分析) PdfStrea...
CVE-2010-2883字体文件SING表栈溢出
07-03
CVE-2010-2883字体文件SING表栈溢出,CVE-2010-2883字体文件SING表栈溢出
SQL JDBC XXE漏洞复现-CVE-2021-2471
Armandhe的博客
10-22 3840
MySQL JDBC XXE漏洞复现-CVE-2021-2471
Adobe Reader 缓冲区溢出漏洞CVE-2010-2883漏洞分析报告
君子谬
11-28 2135
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
CVE-2010-2883】进行钓鱼攻击的研究
Mr_Fmnwon的博客
04-10 256
最近作业中研究APT攻击,了解到2011年前后披露的LURID-APT,其中敌手利用了各种版本的文件查看器的漏洞实现攻击。CVE-2010-2883就是其中被利用的一个adobe reader的漏洞。Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。输入exploit进行攻击利用,此时在某目录下生成用于攻击的携带木马的pdf文件。
CVE-2010-2883漏洞分析到样本分析
qq_28205153的博客
08-19 5243
本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。 前置知识 要学习本文章,需要下面的前置知识 C语言。可以看《C程序设计语言》。 汇编语言。可以看《深入理解计算机系统》第三章。 缓冲区溢出漏洞利用。可以看《0day安全:软件漏洞分析技术》。 软件脱壳、PE文件格式。可以看《加密与解密》。 恶意代码分析(可选)。可以看《恶意代码分析实战》。 漏洞信息 漏洞名称:
SSL漏洞CVE-2016-2183漏洞复现
06-29
SSL漏洞CVE-2016-2183,也称为"FREAK"漏洞(FREAK stands for Factoring RSA Exponent K-Anonymity),是一个影响TLS/SSL协议的高级加密标准(AES)实现的安全漏洞。该漏洞利用了客户端和服务器在选择加密套件时的一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值