CVE-2012-0774

CVE-2012-0774:Adobe Reader TrueType 字体整数溢出漏洞调试分析

0x01TrueType字体TTF字体是Apple和Microsoft两家公司共同推出的字体格式,现在已经广泛的运用于Windows操作系统,其中PDF文档也可以嵌入TTF字体,该漏洞的成因是由于在运行TTF-glyf表中的图元指令时没有对传入的数据做严格的过滤,导致整数溢出,经过利用之后可以执行任意代码这个就是POC文件当中嵌入的TTF字体文件,经过PdfStreamDumper提取过后,可用工
Flying ladybird·2023-12-05 15:43

【漏洞分析】Adobe Acrobat和Reader整数溢出漏洞(CVE-2012-0774)

0x00前言总体来说坑不多,但是对于windbg没有watchpoint功能这一点,真的是很坑。0x01简介AdobeAcrobat和Reader在TrueTypeFont(TTF)处理的实现上存在整数溢出漏洞,攻击者可利用此漏洞执行任意代码。受影响软件版本:AdobeReader9.4.[0-5]AdobeReader9.3.[0-4]AdobeReader9.2AdobeReader9.1.[
counsellor·2018-12-12 20:59
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他