본문 바로가기

PDF16

More about the JailbreakMe PDF exploit Today has been released the source code of the Jailbreakme exploit, so maybe this explanation comes a bit late. In the update of the previous post about this subject I knew that I was right about the overflow in the arguments stack when parsing the charstrings in the Type 2 format, so here is a little more info. After decoding the stream of the object 13 we can see the following bytes (talking a.. 2011. 2. 21.
Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Reader와 Acrobat의 CoolType.dll 모듈이 잘못된 SING(Smart INdependent Glyphlets) 글꼴이 포함된 PDF문서를 처리하는 과정에서, 오버플로우가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1, 2] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Reader와 Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 PDF 파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 Adobe Acrobat 9.3.4 및 이전.. 2010. 9. 10.
Adobe Reader & Acrobat 보안 업데이트 Adobe 보안 업데이트 - Adobe Reader 9.3.3 (8.2.3) 버전 및 하위 버전 - Adobe Acrobat 9.3.3 (8.2.3) 버전 및 하위 버전 업데이트: Reader 9.3.4 - http://get.adobe.com/kr/reader/ Acrobat 9.3.4 - http://www.adobe.com/kr/products/acrobatpro/tryout.html 참고: http://www.adobe.com/support/security/bulletins/apsb10-17.html ※ 본 보안 업데이트는 각각 지난 7월 5일 및 8월 5일에 "PDF Reader의 보안위협에 따른 권고"[2] 및 "Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의"[3]라는 제.. 2010. 8. 20.
애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고 □ 개요 o 최근 애플社에서 iOS 4.0.2(iPhone, iPod) 및 iOS 3.2.2(iPad) 보안업데이트를 공개 ※ iOS 4.0.2 : iPhone 및 iPod Touch에 대한 보안업데이트[1] ※ iOS 3.2.2 : iPad에 대한 보안업데이트[2] o 이에 국내 iPhone 및 iPod Touch, iPad 이용자들에게 신속한 업데이트를 권고함 ※ 본 보안업데이트는 지난 8월 6일 KrCERT/CC 홈페이지에 게시된 “애플 모바일운영체제(iOS) 신규취약점 주의” 보안공지와 연계됨[3] □ 설명 o iOS 4.0.2 및 iOS 3.2.2는 아래와 같은 중요 취약점에 대한 보안업데이트를 포함 - FreeType (CVE-2010-1797) : 애플 모바일운영체제가 PDF파일 내에 있는 .. 2010. 8. 12.
아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10.

티스토리툴바