SegFau1t

1\. 취약점 분류 유형( \[1. CCE (Common Configuration Enumeration)]( 2. CVE (Common Vulnerabilities and Exposures)( \[3. CWE (Common Weakness Enumeratio

Encoding : UTF-16BE, ANSIProcess of JS embeded in PDF at AdobeJS Object - SpiderMonkeyWindows Heap - LFH

Adobe에서 Encoding이 다른 두 URL을 연결하는 과정에서 Out Of Bound Read / Write와 Heap Buffer OverFlow가 발생하는 취약점

CVE-2021-39863 > An Out Of Bounds Read / Write and Heap Buffer OverFlow vulnerability which occurred during the process of connecting two URLs with d

Windows의 보호 기법인 CFG를 끈 상태로 취약한 버전의 Adobe로 아래 PDF를 열면 Exploit이 진행된다. 이 취약점은 RCE를 진행하는 것이 Exploit의 최종 목표이다. 하지만 실제로 악성 코드를 실행하는 것은 범죄이다.