[讨论]关于Adobe Reader的sandbox绕过的方法，大牛进-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[讨论]关于Adobe Reader的sandbox绕过的方法，大牛进

发表于: 2013-6-18 14:11 4110

[讨论]关于Adobe Reader的sandbox绕过的方法，大牛进

helljacker 活跃值

活跃值

2013-6-18 14:11

4110

看了好久关于Adobe Reader 沙箱的绕过方法，上次看了古河老师的CVE-2013-0640漏洞的分析，可是没有讲到对于沙箱绕过的漏洞0641的分析，有大牛指点一下吗？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・2

免费

支持

分享

最新回复 (7)
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 2 楼 http://blog.vulnhunt.com/index.php/2013/02/21/cve-2013-0641-analysis-of-acrobat-reader-sandbox-escape/ 2013-6-19 09:25 0
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 3 楼楼上又做广告了。看看这个吧： http://blog.binamuse.com/2013/05/adobe-reader-x-collab-sandbox-bypass.html 2013-6-19 09:29 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 4 楼好不容易上次看雪你就说我打广告 2013-6-19 10:10 0
helljacker 雪币： 203 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	helljacker 5 楼瀚海源的看过，其中分析了一部分，感觉只是分析，感觉我看了之后还没有能力做POC。 2013-6-20 20:34 0
helljacker 雪币： 203 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	helljacker 6 楼这个漏洞好像比较新，正在研究，但是里面的WhitePaper和Exploit连接失效了，谁有啊？ 2013-6-20 20:43 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 7 楼就是一个函数啊漏洞 GetClipboardFormatNameW 文章里面都有漏洞演示例子把... 2013-6-24 10:07 0
helljacker 雪币： 203 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	helljacker 8 楼原理什么的我都明白，但是始作俑者是怎么改写IPC的我就不了解了？大牛能给个提示不？？ 2013-6-25 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

helljacker

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区