最新消息:图 床

CVE-2018-8120 Analysis and Exploit

COOL IAM 30浏览 0评论

作者:bigric3
作者博客:http://bigric3.blogspot.jp/2018/05/cve-2018-8120-analysis-and-exploit.html

5月15日ESET發文其在3月份捕獲了一個 pdf遠程代碼執行(cve-2018-4990)+windows本地權限提升(cve-2018-8120)的樣本。ESET發文後,我從vt上下載了這樣一份樣本(https://www.virustotal.com/#/file/6cfbebe9c562d9cdfc540ce45d09c8a00d227421349b12847c421ba6f71f4284/detection)。初步逆向,大致明確如外界所傳,該漏洞處於開發測試階段,不慎被上傳到了公網樣本檢測的網上,由ESET捕獲並提交微軟和adobe修補。測試特徵字符串如下

转载请注明:IAMCOOL » CVE-2018-8120 Analysis and Exploit

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x