CVE-2010-2883 PDF漏洞提权

最新推荐文章于 2024-11-29 08:14:07 发布
原创 最新推荐文章于 2024-11-29 08:14:07 发布 · 423 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全
本文介绍了CVE-2010-2883漏洞,该漏洞存在于Adobe Reader和Acrobat的CoolType.dll库中,涉及SING表中的uniqueName项,可能导致栈溢出和远程代码执行。影响版本为AdobeReader8.2.4-9.3.4。通过Metasploit工具,可以方便地复现该漏洞,例如在已安装漏洞版本的WinXP系统上,只需访问特定恶意PDF链接,就可能触发管理员权限的反弹shell。

漏洞背景

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,当用户打开特制的恶意PDF文件时,可允许任意代码远程执行。

这个漏洞也比较老了,相信很多机子都不装Adobe Reader低版本了,但对于萌新来说,还是先从旧漏洞开始复现会比较合适

影响版本

Adobe Reader 8.2.4 - 9.3.4

漏洞利用

Metasploit工具已经将相关的漏洞利用代码集成进来了,通过简单的步骤即可复现此漏洞。
在这里插入图片描述
在另外一台winXP上已经安装了带有漏洞版本的Adobe Reader,用IE访问该网址就能够反弹shell
在这里插入图片描述
查看权限发现已经是最高管理员
在这里插入图片描述

CVE-2010-2883字体文件SING表栈溢出
07-03
CVE-2010-2883字体文件SING表栈溢出,CVE-2010-2883字体文件SING表栈溢出
CVE-2010-2883漏洞分析到样本分析
qq_28205153的博客
08-19 6595
本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。 前置知识 要学习本文章,需要下面的前置知识 C语言。可以看《C程序设计语言》。 汇编语言。可以看《深入理解计算机系统》第三章。 缓冲区溢出漏洞利用。可以看《0day安全:软件漏洞分析技术》。 软件脱壳、PE文件格式。可以看《加密与解密》。 恶意代码分析(可选)。可以看《恶意代码分析实战》。 漏洞信息 漏洞名称:
[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
m0_51246873的博客
01-12 1342
[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
漏洞复现-CVE-2010-2883
滕财然的博客
02-26 1830
CVE-2010-2883 Adobe Reader复现 1、漏洞原理 Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。 2、漏洞分析 反汇编工具IDA: IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客...
CVE-2010-2883:基于样本分析 PDF SING表字符溢出漏洞
CuiXY's Blog
02-01 461
0x01
CVE-2010-2883 Luckycat
最新发布
domosteven的博客
11-29 1298
掌握CVE-2010-2883 luckycat漏洞原理以及基本方法。
CVE-2010-2883-PDF漏洞复现过程
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
06-17 1862
CVE-2010-2883-PDF漏洞复现过程
Adobe Reader栈溢出漏洞(CVE-2010-2883)分析
鬼手的博客
06-08 3401
文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料 这个漏洞是《漏洞战争》里面的第一个漏洞,也是我分析的第一个漏洞。水平有限,如有错误还望各位大佬指正。 漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat中的Co...
利用CVE-2010-2883漏洞制作pdf
sky
06-18 1376
利用CVE-2010-2883漏洞制作pdf马   msf > searchCVE-2010-2883    exploit/windows/browser/adobe_cooltype_sing     2010-09-07       great Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow   exploit
栈溢出CVE复现分析(CVE-2010-2883
weixin_40306105的博客
05-03 1113
1 实验环境 操作系统:XP SP3 调试器:OllyDbg 反汇编:IDA Pro 7.0 Adobe Reader : 9.3.4 2 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 3 实验内容 首先在系统中找到问题库文件,也就是xp sp3...
CVE-2010-2883分析
wangtiankuo的博客
10-10 2802
1 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 1.1 Heap Spray(堆喷) 使用堆喷的时候,会将EIP指向堆区的0x0C0C0C0C位置,然后用JavaScript申请大量内存,用包含着0x90和shellcode的“内存片”覆盖这些内存。 J...
CVE-2010-2883】进行钓鱼攻击的研究
Mr_Fmnwon的博客
04-10 513
最近作业中研究APT攻击,了解到2011年前后披露的LURID-APT,其中敌手利用了各种版本的文件查看器的漏洞实现攻击。CVE-2010-2883就是其中被利用的一个adobe reader的漏洞。Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。输入exploit进行攻击利用,此时在某目录下生成用于攻击的携带木马的pdf文件。
漏洞CVE20102883
m0_64973256的博客
03-31 454
这个Exp的编写用了很多技术,包括利用了PDF文件可执行js代码的特性,然后使用栈溢出劫持运行流程到icucnv36.dll,这个模块没有ASLR保护,然后再通过ROP链,各种寄存器布置,然后新建文件,又将文件映射到内存,再把shellcode拷贝到这块区域。参考链接:http://static.anquanke.com/download/b/security-geek-2019-q2/article-12.html。
Adobe Reader 缓冲区溢出漏洞CVE-2010-2883漏洞分析报告
君子谬
11-28 2375
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
CVE-2010-2883
weixin_30426879的博客
04-05 2845
测试环境:   Windows xp sp3   Adobe Reader 9.3.4 成因:   CoolType.dll库的strcat函数在解析SING表中的uniqueName域时未作长度检查而造成栈溢出 分析:   用IDA反汇编CoolType.dll库,通过字符串查找定位漏洞位置,下面为IDA的输出: .text:0803DBF2 push ...
深入探讨ROP 载荷分析
omnispace的博客
03-29 1891
0x00 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术,同时也深入分析一种ROP缓解技术stack pivot检测技术,该技术目前被用于防护软件中。 通过分析之前发现的两个攻击样本(CVE-2010
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 1364
CVE-2010-2883漏洞分析,从基础开始学习漏洞
20212408 2023-2024-2 《网络与系统攻防技术》实验六实验报告
shi_fang__的博客
05-11 3826
由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年Wanna Cry恶意软件在全球蔓延一样, 跟勒索,永恒之蓝病毒差不多。
PDF-XSS漏洞 详解
热门推荐
m0_73236215的博客
07-10 1万+
PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞,还存在一些变种漏洞,下面是关于这些变种漏洞的总结:JavaScript注入:这种变种漏洞利用PDF文件中的JavaScript功能,攻击者可以将恶意的JavaScript代码嵌入到PDF文件中,当用户打开PDF文件时,恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作,如窃取用户的敏感信息、修改用户的数据等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值