SegFau1t

1\. 취약점 분류 유형( \[1. CCE (Common Configuration Enumeration)]( 2. CVE (Common Vulnerabilities and Exposures)( \[3. CWE (Common Weakness Enumeratio

Encoding : UTF-16BE, ANSIProcess of JS embeded in PDF at AdobeJS Object - SpiderMonkeyWindows Heap - LFH

Adobe에서 Encoding이 다른 두 URL을 연결하는 과정에서 Out Of Bound Read / Write와 Heap Buffer OverFlow가 발생하는 취약점

CVE-2021-39863 > An Out Of Bounds Read / Write and Heap Buffer OverFlow vulnerability which occurred during the process of connecting two URLs with d

Windows의 보호 기법인 CFG를 끈 상태로 취약한 버전의 Adobe로 아래 PDF를 열면 Exploit이 진행된다. 이 취약점은 RCE를 진행하는 것이 Exploit의 최종 목표이다. 하지만 실제로 악성 코드를 실행하는 것은 범죄이다.

Introduction We can exploit the vulnerable Adobe PDF Reader if opening below PDF file with CFG off, which is the protection technique of Windows. The