[原创]Adobe reader 漏洞CVE-2009-4324初步分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]Adobe reader 漏洞CVE-2009-4324初步分析

发表于: 2010-1-10 02:34 20988

[原创]Adobe reader 漏洞CVE-2009-4324初步分析

仙果

2010-1-10 02:34

20988

文章名称：CVE-2009-4324初步分析
目录：
0x1.漏洞描述
0x2.测试环境
0x3.初步分析
0x3.1.POC样本获取
0x3.2.跟踪调试
0x4.总结

正文:
1.漏洞描述
CVE ID: CVE-2009-4324

Adobe Acrobat和Reader都是非常流行的PDF文件阅读器。

Adobe Reader和Acrobat阅读器支持JavaScript。Doc.media对象的newplayer()方式存在释放后使用漏洞，
可能触发可利用的内存访问破坏。
远程攻击者可以通过使用ZLib压缩流的特制PDF文件来利用这个漏洞，导致执行任意代码。

2.测试环境
系统环境：windws XP SP3_CN
软件环境：Adobe Reader 8.12_CN
工具：Windbg IDA (本来想用OD，可惜不熟悉)

3.初步分析
3.1.样本获取
从578K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1M7#2)9J5k6i4y4W2j5%4g2J5K9i4c8&6k6X3!0U0N6i4y4Q4x3X3g2U0L8$3#2Q4x3V1k6$3N6h3I4F1k6i4u0S2j5X3W2D9K9i4c8A6k6i4y4Q4x3V1k6W2P5s2m8D9L8$3W2@1M7#2)9J5c8X3q4V1L8$3u0W2i4K6g2X3L8h3g2V1K9h3q4Q4y4h3k6F1k6i4N6H3L8r3q4&6k6i4u0Q4x3X3g2J5j5R3`.`.
下载到一个RB文件，导入到Metasploit中，提示有CVE-2009-4324项目
经过一番折腾后，最后得到测试POC样本。
提取出触发漏洞的Javascript 代码，确定关键代码如下：

util.printd("1.345678901.345678901.3456 : 1.31.34", new Date());
util.printd("1.345678901.345678901.3456 : 1.31.34", new Date());
try {this.media.newPlayer(null);} catch(e) {}
util.printd("1.345678901.345678901.3456 : 1.31.34", new Date());

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

CVE-2009-4324初步分析.pdf （100.17kb，105次下载）
poc.pdf （2.26kb，166次下载）
info.rar （145.27kb，172次下载）

收藏・14

免费・7

支持

最新回复 (14)
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 2 楼 POC大家自行下载哈是从网络的POC代码自动的 2010-1-10 02:38 0
lovehaohui 雪币： 381 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	lovehaohui 3 楼学习了~ 2010-1-10 14:06 0
hufo 雪币： 247 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	hufo 4 楼学习！谢谢分享 2010-1-10 18:12 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 5 楼原来研究了下POC，也用Metasploit 生成几个POC，没去调试，感谢分享！学习！ 2010-1-10 21:30 0
momoomo 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 6 楼小改了poc到plaintext :) 上传的附件： calc_poc.pdf （1.86kb，108次下载） 2010-1-11 14:30 0
snowdbg 雪币： 3171 活跃值： (81) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 7 楼顶一顶~~分析的不错 2010-1-11 15:24 0
Sportsboy 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	Sportsboy 8 楼请问5楼的同志，，利用metasploit如何生成poc。。。比如这个例子中得到adobe_media_newplayer.rb文件，然后如何生成poc呢？请指导。我的qq是：65147098 2010-1-12 15:15 0
CoolWolF 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 118 粉丝 1 关注私信	CoolWolF 9 楼有深度，学习~ 2010-1-12 15:47 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 10 楼 metasploit选择漏洞后一步一步选择就行了，最后就生成一个PDF了！《0day》上面有讲使用方法的，网上也有电子版的，可以看下！ 2010-1-12 16:23 0
Sportsboy 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	Sportsboy 11 楼《0day》上面有说把poc.rb放在正确的目录下是指哪个目录？还有就是你说一步一步配置那最后的pdf文件保存在哪儿啊？我只知道rb文件的地方。我实在是有点迷惑。。 2010-1-12 17:06 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 12 楼默认安装的话是在此目录下： C:\Program Files\Metasploit\Framework3\msf3\data\exploits 名字自己可以选择默认为msf.pdf 2010-1-12 17:32 0
momoomo 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 13 楼这个漏洞在metasploit有两种启动方法 -> 生成pdf文件 -> 生成url 生成url的方法就是会有一个网址，类似网马般运用生成pdf文件，OUTPUTPATH就是设定文件保存的地方，预设在/msf3/data/exploits 2010-1-12 17:36 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 14 楼正解呵呵我没有注意到 2010-1-12 17:38 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 15 楼可以请问下，是怎么转换的么？ 2012-10-31 14:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

仙果

发帖

1507

回帖

860

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 2 楼 POC大家自行下载哈是从网络的POC代码自动的 2010-1-10 02:38 0
lovehaohui 雪币： 381 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	lovehaohui 3 楼学习了~ 2010-1-10 14:06 0
hufo 雪币： 247 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	hufo 4 楼学习！谢谢分享 2010-1-10 18:12 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 5 楼原来研究了下POC，也用Metasploit 生成几个POC，没去调试，感谢分享！学习！ 2010-1-10 21:30 0
momoomo 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 6 楼小改了poc到plaintext :) 上传的附件： calc_poc.pdf （1.86kb，108次下载） 2010-1-11 14:30 0
snowdbg 雪币： 3171 活跃值： (81) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 7 楼顶一顶~~分析的不错 2010-1-11 15:24 0
Sportsboy 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	Sportsboy 8 楼请问5楼的同志，，利用metasploit如何生成poc。。。比如这个例子中得到adobe_media_newplayer.rb文件，然后如何生成poc呢？请指导。我的qq是：65147098 2010-1-12 15:15 0
CoolWolF 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 118 粉丝 1 关注私信	CoolWolF 9 楼有深度，学习~ 2010-1-12 15:47 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 10 楼 metasploit选择漏洞后一步一步选择就行了，最后就生成一个PDF了！《0day》上面有讲使用方法的，网上也有电子版的，可以看下！ 2010-1-12 16:23 0
Sportsboy 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	Sportsboy 11 楼《0day》上面有说把poc.rb放在正确的目录下是指哪个目录？还有就是你说一步一步配置那最后的pdf文件保存在哪儿啊？我只知道rb文件的地方。我实在是有点迷惑。。 2010-1-12 17:06 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 12 楼默认安装的话是在此目录下： C:\Program Files\Metasploit\Framework3\msf3\data\exploits 名字自己可以选择默认为msf.pdf 2010-1-12 17:32 0
momoomo 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 13 楼这个漏洞在metasploit有两种启动方法 -> 生成pdf文件 -> 生成url 生成url的方法就是会有一个网址，类似网马般运用生成pdf文件，OUTPUTPATH就是设定文件保存的地方，预设在/msf3/data/exploits 2010-1-12 17:36 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 14 楼正解呵呵我没有注意到 2010-1-12 17:38 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 15 楼可以请问下，是怎么转换的么？ 2012-10-31 14:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复