PDF RCE 漏洞复现 (CVE-2021-21017)

admin
admin
admin
139013
文章
114
评论
2022年3月28日18:46:20评论531 views字数 549阅读1分49秒阅读模式

PDF RCE 漏洞复现  

(CVE-2021-21017)




PDF RCE 漏洞复现 (CVE-2021-21017)
PDF RCE 漏洞复现 (CVE-2021-21017)

程序介绍:  

Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。

Acrobat Reader DC 中存在缓冲区错误漏洞,该漏洞源于软件可引起基于堆的缓冲区溢出。未经验证的攻击者可以利用此漏洞在当前用户的上下文中执行任意代码。

PDF RCE 漏洞复现 (CVE-2021-21017)

  Acrobat Reader DC 中存在缓冲区错误漏洞,该漏洞源于软件可引起基于堆的缓冲区溢出。未经验证的攻击者可以利用此漏洞在当前用户的上下文中执行任意代码

 

PDF RCE 漏洞复现 (CVE-2021-21017)

 实战演示:

 模拟场景下


PDF RCE 漏洞复现 (CVE-2021-21017)

Alan:


你好,这是我的简历!

PDF RCE 漏洞复现 (CVE-2021-21017)



HR:

PDF RCE 漏洞复现 (CVE-2021-21017)

好的,我收到了!

PDF RCE 漏洞复现 (CVE-2021-21017)


修改Shellcode即可上线CS


PDF RCE 漏洞复现 (CVE-2021-21017)


PDF RCE 漏洞复现 (CVE-2021-21017)
PDF RCE 漏洞复现 (CVE-2021-21017)

目前公网仅有POC:

https://github.com/ZeusBox/CVE-2021-21017


公网并没有可用的真实EXP

本EXP已调配完成

将在HW开始前上线至  

星轨武器漏洞库职业版


漏洞补丁:

https://helpx.adobe.com/security/products/acrobat/apsb21-09.html


PDF RCE 漏洞复现 (CVE-2021-21017)


如需购买星轨武器漏洞库职业版年费会员,可填写以下问卷

PDF RCE 漏洞复现 (CVE-2021-21017)

原文始发于微信公众号(开普勒安全团队):PDF RCE 漏洞复现 (CVE-2021-21017)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月28日18:46:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PDF RCE 漏洞复现 (CVE-2021-21017)https://cn-sec.com/archives/845349.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息