[AdobeReader]Adobe Reader 8.1.4/9.1 GetAnnots() Remote Code Execution Exploit 몇일 전 취약점이 공개되었던 AdobeReader에 대한 POC가 공개되었다. 이제 또 한차례 폭풍이 불어오나? ㅋ //############## //Exploit made by Arr1val //Proved in adobe 9.1 and adobe 8.1.4 on linux // //Steps: //- create a pdf with an annotation (a note) (i used an annotation with a very long AAAAA name, but that might be omitted) //- attach the following script to the OpenAction of the pdf. //############## var memory; function New_Scri.. 2009. 4. 30. [AdobeReader]Adobe Reader (getAnnots() 등)취약점으로 인한 피해 주의 □ 개요 o Adobe Reader에서 getAnnots() / customDictionaryOpen() 처리 시 발생하는 메모리 손상 에러로 원격코드 실행이 가능한 신규 취약점이 발표되어 사용자의 주의를 요함[1, 2, 3, 4] o Adobe Reader 사용자는 메일/메신저로 전송된 출처가 불분명한 PDF 파일을 열람하지 않도록 주의하여야 함 □ 영향 받는 시스템 o Adobe Reader / Acrobat 9.1 이하 버전 o Adobe Reader / Acroba 8.1.4 이하 버전 o Adobe Reader / Acroba 7.1.1 이하 버전 ※ 모든 플랫폼(윈도우, 매킨토시, Unix/Linux) 상의 모든 제품 버전에 해당함 □ 설명 o 악의적으로 작성된 PDF 문서를 열어볼 경우 피해.. 2009. 4. 29. 이전 1 다음