취약점 분석1 Analysis of CVE-2021-39863 사용한 버전: Adobe Acrobat Reader DC 2021.005.20048 32-bitRoot Cause해당 CVE는 PDF에 내장되어 있는 base URL과 JSscript로 전달되는 relative URL을 연결할 때 IA32.api에서 relative URL의 인코딩 방식을 확인하지 않아서 즉, relative URL 방식이 UTF-16BE로 인코딩 되어 있다고 판단하여 relative URL 뒤두 개의 널 바이트까지 연결되어 Heap overflow와 OOB read&write가 발생하는 취약점이다. Exploitation- r/w primitive 구현연결된 URL을 저장할 배열과 relative URL을 저장할 배열을 선언해 주고 각 요소에 ArrayBuffer를 할당해 준다.. 2024. 8. 13. 이전 1 다음
