ღ Miranda

CVE-2012-0774 Adobe Reader整数溢出分析

前言

CVE-2012-0774Adobe Reader中存在的整数溢出漏洞,可以构造特殊的TrueType字体文件执行任意代码。

调试分析

打开poc.pdf,程序崩溃:

向只读地址中写导致了异常。重新调试:

看看栈可以定位到上层函数:

上层函数:

这里是个函数数组,每个函数地址占四个字节,在这个call上设置条件断点,记录ecx的值:

可见当索引为26时,触发了漏洞,跟进函数看看:

造成溢出的40000001是由虚拟指令操作实现的,存放这个值得内存是08236228,在这里下访问断点:

这里会不断更改这个内存的值,直到变成40000001

发表评论

电子邮件地址不会被公开。