首页 > 网络安全 > Adobe Acrobat Reader Collab getIcon通杀漏洞

Adobe Acrobat Reader Collab getIcon通杀漏洞

2009年9月4日 秋天
跳到评论

      Adobe Acrobat Reader Collab getIcon通杀漏洞
      evil_pdf.py在以下系统测试通过:
Windows XP SP3 英文版/法文版
Windows 2003 SP2 英文版
      Adobe 应用程序版本:
Adobe Reader 9.0.0/8.1.2 英文版/法文版
      测试对象:
单独PDF文件、火狐FireFox3.0.13和IE7嵌入式PDF

#!/usr/bin/env python
#
# *** Acrobat Reader – Collab getIcon universal exploiter ***
# evil_pdf.py, tested on Operating Systems:
# Windows XP SP3 English/French
# Windows 2003 SP2 English
# with Application versions:
# Adobe Reader 9.0.0/8.1.2 English/French
# Test methods:
# Standalone PDF, embedded PDF in Firefox 3.0.13 and Internet Explorer 7
# 24/06/2009 – Created by Ivan Rodriguez Almuina (kralor). All rights reserved.
# [Coromputer] raised from the ashes.
#

http://www.coromputer.net/CVE-2009-0927_package.zip
back: http://milw0rm.com/sploits/2009-CVE-2009-0927_package.zip

# milw0rm.com [2009-09-03]

转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/web-security/95

收藏与分享

网络安全
«
»
评论 ( 13 )
订阅这里的评论 Trackback 留言
  1. 0point 九 9th, 2009 @ 14:15 | #1
    回复 引用

    @alzn
    据说它们的内核都是相同的,你分析的很对,与其说是技术的失败,不如说是营销策略的失败。

  2. alzn 九 9th, 2009 @ 08:58 | #2
    回复 引用

    实际vista和7没什么区别。
    觉得7比vista好的人那是因为有vista的过渡。微软在国外作过调查,在事先告知受访者使用的vista是一个刚开发的新系统的时候,大部分的人都觉得“新”系统比XP好。
    MS在vista上的失败完全应该归结于市场营销策略的失败。于是花很短的时间把vista现成的代码稍微改一下再变了个样子,这次成功了。

  3. 0point 九 7th, 2009 @ 09:04 | #3
    回复 引用

    @Tony
    现在大厂的硬件基本都已经支持7的驱动了,或者你也可以等一段时间再上。

  4. TONY 九 6th, 2009 @ 10:28 | #4
    回复 引用

    恩 也打算换了!不过我怕驱动不好找啊!

  5. 0point 九 5th, 2009 @ 17:20 | #5
    回复 引用

    @海天无影
    还是小巧的Foxit PDF Reader用起来舒服。

  6. 海天无影 九 5th, 2009 @ 16:30 | #6
    回复 引用

    海天无影网络很不安全的啊~
    不过我不用Adobe Acrobat Reader

  7. 0point 九 5th, 2009 @ 10:48 | #7
    回复 引用

    @Forece
    应该是一样的,只要版本相同,这个漏洞是老外发现的所以肯定只有在英文和法文软件上测试了。

  8. forece 九 5th, 2009 @ 10:40 | #8
    回复 引用

    adobe reader 中文没测试过么?

  9. 0point 九 5th, 2009 @ 10:19 | #9
    回复 引用

    @亦歌
    对,鄙视+无视鸡肋的VST。

  10. 亦歌 九 5th, 2009 @ 09:20 | #10
    回复 引用

    vista至今没用过,以后用win7了。

  11. 0point 九 4th, 2009 @ 15:30 | #11
    回复 引用

    @Tony
    别用VST了,升7吧。
    我是打算直接从XP升到7,不用VST。

  12. TONY 九 4th, 2009 @ 14:53 | #12
    回复 引用

    俺用的vista不在此列 哈!

  13. TONY 九 4th, 2009 @ 14:52 | #13
    回复 引用

    俺用的vista不在此列 哈哈!

评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。
可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
显示/隐藏 列表
  1. 还没有 trackbacks