Adobe Reader类型混淆导致代码执行漏洞分析（CVE-2018-12794）

文章预览

概述 我们发现，在ZDI漏洞项目中提交的漏洞中，最常见的就是影响PDF文档的漏洞，而在这些漏洞中，大多数都涉及到Adobe Reader。因此，我们挑选了这些Adobe Reader中最有代表性的漏洞，进行详细地分析。在Adobe Reader 2018年7月发布的更新中，包含CVE-2018-12794/ZDI-18-682的补丁。这一漏洞由Sebastian Apelt发现，并且提交了一份质量非常高的漏洞详情。 漏洞成因 产生这一漏洞的根本原因是类型混淆条件（Type Confusion Condition）。通过构建XML数据包（XML Data Package，XDP）模版，并对XML表单体系结构（XML Forms Architecture，XFA）对象执行某些JavaScript操作，攻击者就可以强制Adobe Reader从模版对象的边界引用数据。成功之后，将会在沙盒渲染器进程中实现代码执行。 漏洞详情 触发此漏洞所 ………………………………