文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

上传恶意文件时无意泄露两个0-day,被研究人员抓个正着

这两个 0-day 漏洞分别是影响 Adobe Acrobat/Reader PDF 阅读器的 CVE-2018-4990,和影响 Windows Win32k 组件的 CVE-2018-8120。...其中,利用 CVE-2018-4990 可以在 Adobe Acrobat/Reader 中运行自定义代码,而利用 CVE-2018-8120 则可以绕过 Adobe 的沙箱保护并在底层操作系统上执行其他代码...利用链工作机制 Cherepanov 在研究报告中表示:恶意 PDF 样本嵌入了控制整个利用过程的 JavaScript 代码。一旦 PDF 文件被打开,JavaScript 代码就会被执行。...包含特制 JPEG2000 图像的 button 对象在 Adobe Acrobat/Reader 中触发 double-free 漏洞; ? 5....随后 JavaScript 代码攻击 Adobe Reader 的 JavaScript 引擎; 7. 攻击者使用引擎的本地汇编指令来执行自己的本地 shellcode; ? 8.

59210
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Adobe Acrobat Reader中存在远程代码注入漏洞

    思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。...这些代码可以启用文档 ID 来执行未经授权的操作,以在用户打开 PDF 文档时触发堆栈缓冲区溢出问题。 ?...研究员随后公开了漏洞细节,漏洞影响的版本为 Adobe Acrobat Reader 的 2018.009.20050 以及 2017.011.30070 更早版本。...漏洞详情 嵌入在 PDF 文件中的 Javascript 脚本可能导致文档 ID 字段被无限地复制,这样会导致用户在 Adobe Acrobat Reader 中打开特定文档时触发一个导致堆栈缓冲区溢出问题...——Talos Adobe Acrobat Reader 是最为流行且功能丰富的 PDF 阅读器。它拥有庞大的用户群,也通常是系统中的默认的PDF阅读器,常作为插件集成在网页浏览器中。

    1.2K80

    PDF文件长出「AI大脑」?网友惊呼:这操作太「黑科技」了!

    技术原理 你可能好奇,PDF不是用来存文档的吗?怎么还能跑AI和Linux? 其实,这一切都要归功于PDF格式的一个隐藏技能——它支持JavaScript!...是的,你没听错,PDF文件可以通过嵌入JavaScript代码来执行动态操作。...早在Adobe Acrobat等PDF编辑软件中,就已经支持在PDF里运行JavaScript了,比如用来做动态表单或者交互效果。 「llm.pdf」项目正是利用了这一点。...开发团队将小型语言模型编译成JavaScript代码(通过工具像Emscripten将C代码转为asm.js),然后嵌入到PDF中。...相比之下,Adobe Acrobat的表现更好,因为它的JavaScript引擎更宽松,支持更高效的执行。

    19200

    漏洞丨CVE20102883

    这个漏洞是Adobe Acrobat Reader软件中CoolType.dll在解析字体文件SING表中的uniqueName字段的调用了strcat函数,但是对参数没有做出判断,没有检查uniqueName...,源数据和要拷贝的地址,而要拷贝的地址就是EBP:然后走过strcat函数,观察EBP的位置,发现已经被淹没覆盖:然后继续往下走,走到如下函数单步步入:然后步入下面这个call:然后步入第一个call:...然后走到如下位置:这里的call是exp特意构造的,如果追寻eax的来源,就会发现他指向我们拷贝的数据中的一个地址,这里是把栈抬高到我们淹没EBP那里,进入这个函数就会发现,函数流程已经被我们劫持了,从这里开始就进入我们的流程...CreateFileMapping函数,创建文件映射:随后跳转到此函数:之后根据同样手法,进入MapViewOfFile函数,将一个文件映射对象映射到当前应用程序的地址空间:跑了半天,又用之前的手法走到...五、总结这个Exp的编写用了很多技术,包括利用了PDF文件可执行js代码的特性,然后使用栈溢出劫持运行流程到icucnv36.dll,这个模块没有ASLR保护,然后再通过ROP链,各种寄存器布置,然后新建文件

    61920

    微软对外披露两个0day漏洞详情

    微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。...ROP链中的vftable进程崩溃导致代码执行 JavaScript中的编码包含了shellcode和PE模块。 ? 图5....JavaScript中的shellcode 反射DLL加载进程 Shellcode(以下提到的伪代码)通过反射DLL加载PE模块,这是高级攻击活动里试图在内存中躲避检测时的常用技巧。...-09 https://helpx.adobe.com/security/products/acrobat/apsb18-09.html CVE-2018-8120 | Win32k提权漏洞 https...and Acrobat Reader中的JavaScript; 加强终端对利用PDF附件进行鱼叉式钓鱼攻击和其他社工攻击的防范意识。

    81820

    NVIDIA与Adobe漏洞深度解析

    NVIDIA与Adobe漏洞作者 Kri Dontje 发布时间 2025年10月1日 14:37漏洞汇总思科Talos漏洞发现与研究团队近期披露了NVIDIA产品中的五个漏洞和Adobe Acrobat...特制的ELF文件可能导致任意代码执行。攻击者可通过提供恶意文件触发这些漏洞。Adobe释放后使用漏洞由思科Talos的KPC发现。...Adobe Acrobat Reader是当前最流行的PDF阅读软件之一。...Talos发现了TALOS-2025-2222 (CVE-2025-54257),这是Adobe Acrobat Reader 2025.001.20531页面属性功能中的释放后使用漏洞。...恶意PDF文档中的特制JavaScript代码可能触发先前已释放对象的重用,导致内存损坏,并可能造成任意代码执行。攻击者需要诱使用户打开恶意文件才能触发此漏洞。

    16210

    蓝军技术推送(第二弹)

    推送亮点:此文从开始的Procdump+mimikatz-->Procdump+pypykatz-->comsvcs.dll+pypykatz->CrackMapExec模块,在代码层次来详细讲述CrackMapExec...原文链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26427 [漏洞播报] Adobe Acrobat Reader...DC堆缓冲区溢出(CVE-2021-39863) 漏洞概述:漏洞出现在Adobe Reader内置JavaScript引擎SpiderMonkey,PDF中嵌入的JS代码在Adobe Reader中被...这样,就造成源缓冲区的越界读和目的缓冲区的越界写。 推送亮点:Adobe的缓冲区溢出漏洞,本文详细分析了漏洞出现的原因和功能点,可用作安全研究和渗透测试。...原文链接:https://blog.exodusintel.com/2021/10/04/analysis-of-a-heap-buffer-overflow-vulnerability-in-adobe-acrobat-reader-dc

    49850

    【文末福利】什么是 Adobe Creative Cloud 创意应用软件?

    Adobe Creative Cloud创意应用软件 Acrobat Pro Adobe Acrobat 是 Creative Cloud 的一部分,使用 Adobe Acrobat 可以随时随地创建...它基于JavaScript特性,和与兄弟软件Illustrator、Photoshop等的联动功能,界面的一致性等特点都受到了用户的青睐。...DW是集网页制作和管理网站于一身的所见即所得网页代码编辑器。利用对 HTML、CSS、JavaScript等内容的支持,设计师和程序员可以在几乎任何地方快速制作和进行网站建设。...访问代码提示,即可快速了解 HTML、CSS 和其他Web标准。使用视觉辅助功能减少错误并提高网站开发速度。...Acrobat Reader Adobe Reader是Adobe公司开发的一款实用的PDF阅读软件。Adobe Reader可以流畅打开任何PDF格式的文件,而无关乎操作系统平台。

    2K30

    PDF转Word完全指南:3大方法满足各种场景!

    PDF是出版和图形领域的软件厂商Adobe制定的电子文档格式标准。PDF转Word就是把PDF文档中的文字,图片,表格,注释等等文档元素相对应的转换成Word文档中相对应的文档元素。...你可以下载Adobe Acrobat Pro试用版 ,有7天的免费试用期,Acrobat Pro一次性费用大概1800元左右Aodbe公司是PDF标准的制定者,Acrobat Pro功能强大,除了贵没有太多毛病...目前来说,只有Adobe原生的Acrobat软件对PDF的编辑、转Word是最完美、损耗最少的。...或者直接在mavan中引入坐标地址 https://github.com/itext/itext7同时itext也有收费的版本 还有一个.net的itext版本代码import java.io.File...如果是企业用户,对数据安全比较敏感,不差钱,建议 用adobe官方的Acrobat Pro如果是个人用户,或者企业中对PDF处理不频繁,在线的处理工具就足够了,比如pdf88.cn提供了主流的PDF处理服务

    5.6K40

    苹果Mac电脑如何下载安装PS、Ai、Id、DW和Pr这些软件?

    即可下载最新版本的 Adobe Photoshop 2022 for mac直装版安装包!是不是很简单呢!...,Illustrator则是以“矢量图”的方式储存图像,意味着图像是以函数方程储存的,当你放大位图时会看到出现像素点,但是你可以无限放大矢量图,而不丢失细节。...Br 然后Adobe Bridge就来了,这是一个可视化媒体浏览器,让你愉快的管理和浏览媒体文件。 但你刚刚不是刚说了lightroom是管理媒体文件的吗? 额。。。...Dw 如果你想做网页的交互,就要用到Adobe DreamWeaver这个网页设计软件,让你可视化地制做网页,不碰代码,但它也有一个强大的编程器,支持各种编程语言,让你想做什么就做什么。...Acrobat reader 如果你曾经使用过PDF文件,你一定听过,Adobe Acrobat-reader,这是一个PDF文件查看、打印、签名的软件标准,但是如果你想制作PDF,你就要用到Adobe

    11.2K20

    从Slideshare.net 下载Slide的方法:

    的SWF文件,并不是FLV格式的Flash Video文件,而且近期似乎Slideshare对SWF的地址也进行了特殊处理,直接用方法4的抓包器进行抓包,并不能获得SWF文件实际的下载地址。    ...注意是Acrobat Professional ,不是Acrobat Reader;以前的Acrobat版本也行,只不过Acroabt 8对于合并多个PDF文件较为方便。    ...2)、Acrobat安装完成后,缺省在控制面板的“打印机和传真”中创建了“Adobe PDF”的虚拟打印机,设置“Adobe PDF”的属性:     “Adobe PDF属性->打印首选项->布局->...,然后右键->打印->常规->选中Adobe PDF为打印设备->打印     4)、使用Acrobat 8的合并文件功能,合并所有的pdf文件     这样就得到了SWF文件对应的PDF格式的幻灯片。...(只在Redhat 上做了测试,且对代码未做优化): #!

    12.7K31

    带你了解C++应用程序是什么?

    Microsoft Office 套件:Word、Excel、PowerPoint 的核心渲染引擎(如文本排版、图表生成)基于 C++ 开发;Adobe Acrobat:PDF 文件的解析、编辑、批注功能依赖...视频剪辑与特效:Adobe Premiere Pro(视频剪辑):时间线编辑、多轨道合成、格式导出的核心逻辑用 C++ 优化,并支持 8K 视频实时剪辑;Adobe After Effects(特效制作...嵌入式与物联网(IoT)嵌入式设备(如路由器、智能硬件)通常 内存小、CPU 性能有限,C++ 能在“代码精简”和“功能完整”之间平衡(比 Python 更高效,比纯 C 更易维护复杂逻辑)。...Go 代码编译成机器码不仅非常迅速,还具有方便的垃圾收集机制和强大的运行时反射机制。C语言C语言是一种较早的程序设计语言,诞生于1972年的贝尔实验室。...其跨平台和高适应性的特点,使得JavaScript成为全球最受欢迎和广泛使用的脚本语言之一。‍

    25410

    100个最常问的JavaScript面试问答-第1部分(共10部分)

    尽管它是最著名的网页脚本语言,但许多非浏览器环境也使用它,例如Node.js,Apache CouchDB和Adobe Acrobat。...JavaScript是最流行的Web脚本语言,用于客户端和服务器端开发。 支持面向对象的编程能力。 可以将JavaScript代码插入HTML页面,Web浏览器可以理解和执行这些页面。...) When to Use(何时使用) 定义 在主代码流中声明为单独语句的函数称为function declaration(函数声明)。...严格模式 当一个函数声明为within a code block in the Strict mode(在严格模式下的代码块内)时,它在该块内部的任何地方都可见,但在该块的外部则不可见。...函数表达式不是这种情况。 使用时间 当函数表达式已创建when the execution reaches it(当执行到达时)。从那时起函数表达式就可用。

    84021

    WebAssembly 可以取代 Kubernetes 吗?

    和 JavaScript 之后的第四个网络标准。...除了 JavaScript 之外,Wasm 还可以使用的其他语言包括 Rust、Go、.NET、C++、Python、Java 和 PHP。...一个有趣的示例就是 Adobe 如何依赖 Wasm/WASI[1] 平台直接在浏览器上运行 C++代码,允许用户直接在浏览器上运行 Adobe 的 Photoshop 和 Acrobat[2] ,从而无需在用户的机器上下载安装这些软件就可以工作...此外,Wasm 结构简单的一部分意味着代码在封闭的 Sandbox 环境中发布,几乎直接发布到端点。并不是说 Wasm 从来没有漏洞可利用。...然后,这些资源可以以容器、虚拟机、裸金属或一些尚未想到的未来技术的形式交付。” 当然并不是所有人都认为 Kubernetes 的容器编排功能将永远是事实标准。

    1.8K20

    这一次,彻底理解XSS攻击

    > 如果未做防范XSS,用户名设为alert("Tz"),则会执行预设好的JavaScript代码。...,submit按钮的onclick事件调用了xsstest()函数。...漏洞案例 IE6或火狐浏览器扩展程序Adobe Acrobat的漏洞 这是一个比较经典的例子。当使用扩展程序时导致错误,使得代码可以执行。这是一个在pdf阅读器中的bug,允许攻击者在客户端执行脚本。...tefano Di Paola 和 Giorgio Fedon在一个在Mozilla Firefox浏览器Adobe Reader的插件中可利用的缺陷中第一个记录和描述的UXSS,Adobe插件通过一系列参数允许从外部数据源取数据进行文档表单的填充...1.预防 DOM 型 XSS 攻击 DOM 型 XSS 攻击,实际上就是网站前端 JavaScript 代码本身不够严谨,把不可信的数据当作代码执行了。

    4K20

    PDF文件攻击

    在Adobe全家桶中的Adobe Flash Player、Adobe Reader、Adobe Acrobat等产品,可以说是“难兄难弟”了,每年都会贡献一大波漏洞。...Adobe系列产品因为桌面安装量很大,且官方似乎对于安全开发这块的工作做的不是很好,大量黑客和安全研究人员更愿意投入时间来进行挖洞,一个成熟的可以利用的Adobe 0day漏洞可是值很多很多钱的,要是我能挖到这种...这枚cve-2010-2883漏洞就是Adobe Reader在处理CoolType字体文件的sing表时,存在栈溢出漏洞,当打开特制的恶意PDF文件时,可允许任意代码远程执行;其Adobe Reader9.3.4...漏洞成因就是没有去验证src的长度是否可能会超出dest数组定义的长度。如果我们有可能超出dest数组定义的长度的数据放入src中有可能在后方调用strcat函数时覆盖栈区从而实现代码执行。...在以往的PDF漏洞来看,最受关注和欢迎的就是上面那种任意代码执行漏洞,这类漏洞的危害也是最大的,一般都是可以在用户电脑上执行任意的恶意代码。

    2.9K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券