Contagio + CVE-2011-2462

[vxloader]

В архиве идет файл: ManTech Employee Satisfaction Survey.pdf но это не сплойт, кто знает где достать этот файл?

ссылка на тему:
http://contagiodump.blogspot.com/2011/12/a...-2011-2462.html

 

[Apocalypse]

Там после какого-то числа обещали выложить все...

 

[vxloader]

нарыл ток PoC, буду колдовать
уже в базах аверов

 

[vxloader]

Что то мну не кажеца что кусок 3д объекта, который тригерит уязвимость, выдрат из боевого сплойта

Access Violation происходит:

cmp     byte ptr [eax+9FCh],  eax = baadf00d  

выяснил что значением: baadf00d производица инициализация выделяемого буфера функой:
MSVCR80!operator new
такчто это значение не контролируеца, нада дальше посмотреть ващето где оно появляеца

 

[p(eaZ]

Cмотрели анализ тут? - _http://blog.9bplus.com/analyzing-cve-2011-2462
и сам пдф-ксрэй - _https://www.pdfxray.com/interact/517fe6ba9417e6c8b4d0a0b3b9c4c9a9/

 

[Gdark]

пробую восстановить по семплу, пока не получается))

пароль от милы

Спойлер: 3 у вас 43

infected666y

 

[vxloader]

Cмотрели анализ тут? - _http://blog.9bplus.com/analyzing-cve-2011-2462
и сам пдф-ксрэй - _https://www.pdfxray.com/interact/517fe6ba9417e6c8b4d0a0b3b9c4c9a9/

собственно pdfка оттуда

 

[vxloader]

пробую восстановить по семплу, пока не получается))

получилось че?
у мну не, хотя я с перцем который выложил пдф списывался он грит что сам не разбирался и что 3д объект выдран из сплойта

 

[ammok]

смотрю новостей так и не прибавилось, в связках тоже не светиться...

 

[Gdark]

у меня лично не получилось, вся заморочка в 3-d объекте =\
да и имхо, если и у кого и получится то чистить это запарится