Adobe Acrobat Reader 攻击脚本可读取pdf文件内容

显示全部楼层 · 发表于 2023-2-12 09:54:37

Adobe Acrobat Reader - resetForm - CAgg UaF - RCE Exploit(CVE-2023-21608)
In the third part of the PDF Reader series
(first,second), hacksys are going to see how we exploited a UAF vulnerability in Adobe Acrobat Reader DC. The bug was found during our fuzzing campaign targeting popular PDF readers. They are were able to successfully exploit this vulnerability to gain RCE in the context of Adobe Acrobat Reader.

🔖CVE-2023-21608 Exploit

显示全部楼层 · 发表于 2023-2-12 09:56:15

卡巴阻止下载

显示全部楼层 · 发表于 2023-2-12 09:57:19

本帖最后由莒县小哥于 2023-2-12 10:10 编辑

显示全部楼层 · 发表于 2023-2-12 10:01:13

显示全部楼层 · 发表于 2023-2-12 10:06:09

本帖最后由真小读者于 2023-2-12 10:08 编辑

咖啡。关闭实时扫描重新下载，解压扫描miss

显示全部楼层 · 发表于 2023-2-12 10:06:21

EES kill 2x

显示全部楼层 · 发表于 2023-2-12 10:51:14

MD右键扫描kill 1x，重新下载压缩包后命令行扫描kill 3x

显示全部楼层 · 发表于 2023-2-12 10:58:45

显示全部楼层 · 发表于 2023-2-12 11:44:55

Adobe Acrobat Reader 资源管理错误漏洞

Adobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器。该软件用于打印，签名和注释 PDF。Adobe Acrobat Reader 22.003.20282（及更早版本）、22.003.20281（及更早版本）和 20.005.30418（及更早版本）存在资源管理错误漏洞，该漏洞源于受释放后重用漏洞影响，该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，因为受害者必须打开恶意文件。
(来自微步)

显示全部楼层 · 发表于 2023-2-12 12:01:17

HMPA 阻断威胁

[病毒样本] Adobe Acrobat Reader 攻击脚本可读取pdf文件内容

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] Adobe Acrobat Reader 攻击脚本 可读取pdf文件内容

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] Adobe Acrobat Reader 攻击脚本可读取pdf文件内容