PDF RCE 漏洞复现
(CVE-2021-21017)
程序介绍:
Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。
Acrobat Reader DC 中存在缓冲区错误漏洞,该漏洞源于软件可引起基于堆的缓冲区溢出。未经验证的攻击者可以利用此漏洞在当前用户的上下文中执行任意代码。
程
序
介
绍
Acrobat Reader DC 中存在缓冲区错误漏洞,该漏洞源于软件可引起基于堆的缓冲区溢出。未经验证的攻击者可以利用此漏洞在当前用户的上下文中执行任意代码。
实战演示:
模拟场景下
Alan:
你好,这是我的简历!
HR:
好的,我收到了!
修改Shellcode即可上线CS
目前公网仅有POC:
https://github.com/ZeusBox/CVE-2021-21017
公网并没有可用的真实EXP
本EXP已调配完成
将在HW开始前上线至
星轨武器漏洞库职业版
漏洞补丁:
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
如需购买星轨武器漏洞库职业版年费会员,可填写以下问卷
原文始发于微信公众号(开普勒安全团队):PDF RCE 漏洞复现 (CVE-2021-21017)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论