CVE-2009-0927: PDF 中的 JS

最新推荐文章于 2024-07-29 22:16:11 发布
最新推荐文章于 2024-07-29 22:16:11 发布
阅读量364 收藏
点赞数
分类专栏: 《0day安全》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50287973/article/details/109199375
版权
该博客介绍了Adobe Reader中的CVE-2009-0927漏洞,该漏洞存在于Collab对象的getIcon()函数,由于PDF支持内嵌JavaScript,攻击者可以利用此漏洞通过精心构造的PDF文档触发缓冲区溢出,结合Heap Spray技术获取系统控制权。文章详细解析了漏洞原理及利用过程,涉及strncpy函数的溢出情况和异常处理。
摘要由CSDN通过智能技术生成

简介

Adobe Re ader 是非常流行的 PDF 文件阅读器,在其 Collab 对象的 getIcon()函数中存在一个缓冲区溢出漏洞。同时由于 PDF 文档中支持内嵌的 JavaScript,攻击者可以通过在 PDF 文档中植入恶意的JavaScript来向getIcon()函数传递特制的参数以触发溢出漏洞,并结合Heap Spray攻击来夺取计算机的控制权。

漏洞原理及利用分析

用od载入acrord32.exe,再打开poc,不能捕获到异常,换成Immunity Debugger才行
在这里插入图片描述
将edx写入[edi],edi=0x130000
在这里插入图片描述
可以看出0x130000处只读,触发异常
在栈区看到 0x2210FE27 所在函数中调用了 strncpy
进去看看
在这里插入图片描述

char *strncpy(char *dest, const char *src, int n),表示把src所指向的字符串中以src地址开始的前n个字节复制到dest所指的数组中,并返回被复制后的dest。
调用strncpy入栈的三个参数esi,edi,eax

最低0.47元/天 解锁文章
SakuraTrick
关注
专栏目录
PDF和Word等文件的JavaScript操作指南
XymkMl的博客
09-17 627
对于PDF文件,您可以使用PDF.js库来加载和渲染PDF内容。对于Word文件,您可以使用mammoth.js等库来读取和处理Word文档。需要注意的是,这只是操作PDF和Word文件的简单示例。实际应用,您可能需要更复杂的操作,如提取特定的文本、插入内容或生成新的文件。根据您的具体需求,您可以进一步研究并使用适合的JavaScript库来完成更多的文件操作。在现代的Web开发,JavaScript已成为一种强大的脚本语言,可以用于处理各种类型的文件,包括PDF和Word等文档。方法加载PDF文件。
利用pdfjs函数漏洞构造堆喷射的攻击思路
学 习 点 滴
08-20 5597
利用pdfjs函数漏洞构造堆喷射的攻击思路         首先声明一下,本人对于漏洞这块也是小菜鸟一个,没研究多久,自己对于漏洞的一些理解也不是很全面。但是研究了一些CVE的分析后,有点收获,所以写了此文章分享自己的思路,也没保证完全是正确的,所以希望大家看后有什么意见可以和我交流,咱们一些学习嘛。 最近研究了下PDF文件的漏洞,有点小发现,所以就整理了一下自己的思路。 经过这几天的研究
vulhubPDF.js 任意JavaScript代码执行漏洞CVE-2024-4367)
yougexiaojiuguan的博客
06-02 1543
漏洞复现过程的记录
CVE-2009-0927漏洞分析
AlexYoung28的博客
08-09 2191
1 CVE-2009-0927简介 Adobe Reader 是非常流行的 PDF 文件阅读器,在其 Collab 对象的 getIcon()函数存在一 个缓冲区溢出漏洞。同时由于 PDF 文档支持内嵌的 JavaScript,攻击者可以通过在 PDF 文档 植入恶意的JavaScript来向getIcon()函数传递特制的参数以触发溢出漏洞,并结合Heap Spray 攻...
记录一下使用PDFJS遇到的坑
最新发布
m0_63057114的博客
07-29 6416
在引用PDFjs的过程,遇到了一下坑,这这里记录一下。列如:1 Failed to load module script: Expected a JavaScript module script but the server responded with a MIME type of "application/octet-stream". Strict MIME type checking is enforced for module scripts per HTML spec.和禁用按钮功能等...
java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便
weixin_42161659的博客
03-14 1346
【代码】java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便。
CVE-2009-0658漏洞分析1
08-03
CVE-2009-0658漏洞分析】涉及的是Adobe PDF阅读器的一个安全漏洞,该漏洞编号为CVE-2009-0658,主要由JBIG2图像压缩格式的错误引发,允许攻击者执行任意Win32代码。此漏洞2009年3月被发现,尽管当时Adobe...
Adobe PDF CVE-2009-0658漏洞详解:JBIG2压缩漏洞与恶意代码利用
CVE-2009-0658漏洞是针对Adobe PDF格式的一个安全问题,它发生在Adobe Reader 7.0及更高版本,特别是由于JBIG2图像压缩库的错误,允许执行任意的Windows 32位代码。这个漏洞2009年3月被发现,尽管当时已经在...
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
《Apache Druid CVE-2021-25646 远程代码执行漏洞深度解析》 Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...
【技术分享】v8漏洞学习之cve-2020-16040 .pdf
09-05
【技术分享】V8漏洞学习之CVE-2020-16040涉及到的是JavaScript引擎V8的一个安全漏洞,这个漏洞与数据处理和类型转换有关,可能导致潜在的安全风险。V8是Google Chrome浏览器的核心组件,负责解析和执行JavaScript...
js常用函数.pdf
09-27
js常用函数.pdf
利用文档工具检测PDF的恶意Javascript
12-20
利用文档工具检测PDF的恶意Javascript文档详细介绍了如何利用文档工具检测pdf的恶意JavaScript
pdfjs 跨域预览文件(完整版t)
07-25
pdfjs跨域加载文件预览。亲测可以用。在SSM框架实现的。但是原理是通用的 详情查看http://blog.csdn.net/u013132051/article/details/76066920
PDF-XSS漏洞 详解
热门推荐
m0_73236215的博客
07-10 1万+
PDF XSS漏洞是指攻击者通过在PDF文件插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞,还存在一些变种漏洞,下面是关于这些变种漏洞的总结:JavaScript注入:这种变种漏洞利用PDF文件的JavaScript功能,攻击者可以将恶意的JavaScript代码嵌入到PDF文件,当用户打开PDF文件时,恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作,如窃取用户的敏感信息、修改用户的数据等。
JS漏洞
qq_43288404的博客
09-27 866
Server-side JavaScript JavaScript是最流行的编程语言之一,但主要用于客户端任务。而Node.js的广泛应用使JavaScript开始应用到服务端。但一个主循环的计算请求会减慢所有的入请求,比如匹配指数级复杂度的正则表达式的字符串匹配会减慢所有的请求处理。因为在基于JavaScript的服务器,正则表达式是在主循环匹配的,所以针对基于JavaScript的服务器...
PDF XSS
11-13 1845
PDF XSS 漏洞测试: 下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之。我使用的是迅捷 PDF 编辑器未注册版本 1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。 2、单击左侧的“页面”标签,选择与之对应的页...
Foxit PDF Reader/Editor 任意代码执行漏洞
OSCS开源安全社区
12-23 614
Foxit PDF Reader/Editor 受影响版本在对javascript对象执行操作之前未验证对象是否存在,造成内存引用处理不当,导致存在释放后重用漏洞。攻击者可以利用此漏洞在当前进程的上下文执行任意代码。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。Foxit PDF Reader是国福昕(Foxit)公司的一款PDF阅读器。升级Foxit PDF Editor到 10.1.8、11.2.2 或更高版本。
使用PDF.js踩坑记~
AlaiaCodeingLife
07-09 5416
想要查看前面的笔记请翻阅我的CSDN博客,作者码字不易,喜欢的话点赞,加个关注吧,后期还有很多干货等着你! 项目场景: 目前遇到需求,需要在pc端打开pdf预览 解决方案: 发现有许多成熟的方案,最终决定使用PDF.js进行开发 首先先在官网下载 http://mozilla.github.io/pdf.js/getting_started/#download 下载完成后目录结构是这样: 我们打开web后点击: 这里有一个坑,我怎么都打不开,结果最后发现是因为需要启动服务才能使用这里我使用的是li
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值