"ATTENTION à ne PAS OUVRIR des PDF de N'IMPORTE QUI"

J'ai lu ça d'un ingénieur qui taff dans la cybersecurité

Comme si on allait burn des exploit chrome / adobe comme ça

Surtout que t'as une chance sur quatre de trigger la charge en fonction de si c'est firefox chrome edge ou adobe.

Et on parle de bug qui valent des millions

Le 01 janvier 2024 à 19:31:48 :
Tu as des exemples ?

Des exemples de quoi ?

Le 01 janvier 2024 à 19:32:00 :

Le 01 janvier 2024 à 19:31:48 :
Tu as des exemples ?

Des exemples de quoi ?

Pour ?

Le 01 janvier 2024 à 19:32:00 :

Le 01 janvier 2024 à 19:31:48 :
Tu as des exemples ?

Des exemples de quoi ?

D'exploit sur les pdfs ?
Des scripts sont injectes dans le fichier ?

Le 01 janvier 2024 à 19:33:56 :
ça arrive souvent dans les entreprises

c'est quoi tes sources ? Tu taff dans un soc ?

Le 01 janvier 2024 à 19:34:56 :
OP is not ready. Continue d'ouvrir les pdf mon grand

Le 01 janvier 2024 à 19:33:52 :

Le 01 janvier 2024 à 19:32:00 :

Le 01 janvier 2024 à 19:31:48 :
Tu as des exemples ?

Des exemples de quoi ?

D'exploit sur les pdfs ?
Des scripts sont injectes dans le fichier ?

T'as un bug, exemple une fuite de mémoire, qui te permet de faire executer du code arbitraire sous forme de shellcode

Le 01 janvier 2024 à 19:34:56 :
OP is not ready. Continue d'ouvrir les pdf mon grand

C'est pas dur à reverse le pdf c'est juste des stream. Et puis j'ouvre tout avec chrome, et là pour le coup rce est peu probable vu qu'il faut chain plusieurs bug

exemple une fuite de mémoire, qui te permet de faire executer du code arbitraire sous forme de shellcode

On lâche du jargon pour se sentir expert, ça marche peut être avec les meufs tinder mais pas avec nous.

Les PDF peuvent contenir du code javascript qui sera exécuté à l'ouverture. Rien que ça c'est une voie d'entrée pour du code malicieux.
D'ailleurs t'as une partie entière du site adobe qui en parle

C'est possible de se faire pirater avec un PDF, c'est peu probable mais possible. Il y a quelque année c'était juste la prévisualisation de PDF dans Outlook qui avait une faille.

Après l'idée c'est de ne pas ouvrir une pièce jointe, quel que soit le format, si on ne connait pas la source. Mais c'est surtout un problème en entreprise où les dégâts peuvent être catastrophiques, en perso c'est moins probable de se faire attaquer et les impacts sont pas si grave dans 99% des cas.

Le 01 janvier 2024 à 19:39:20 :

exemple une fuite de mémoire, qui te permet de faire executer du code arbitraire sous forme de shellcode

On lâche du jargon pour se sentir expert, ça marche peut être avec les meufs tinder mais pas avec nous.

Les PDF peuvent contenir du code javascript qui sera exécuté à l'ouverture. Rien que ça c'est une voie d'entrée pour du code malicieux.
D'ailleurs t'as une partie entière du site adobe qui en parle

Je parlais pour chrome. et puis chrome t'as aussi une sandbox

sérieux adobe tu peux executer du code ? c'est activé par defaut ?

Le 01 janvier 2024 à 19:40:42 :

Le 01 janvier 2024 à 19:39:20 :

exemple une fuite de mémoire, qui te permet de faire executer du code arbitraire sous forme de shellcode

On lâche du jargon pour se sentir expert, ça marche peut être avec les meufs tinder mais pas avec nous.

Les PDF peuvent contenir du code javascript qui sera exécuté à l'ouverture. Rien que ça c'est une voie d'entrée pour du code malicieux.
D'ailleurs t'as une partie entière du site adobe qui en parle

Je parlais pour chrome. et puis chrome t'as aussi une sandbox

sérieux adobe tu peux executer du code ? c'est activé par defaut ?

Justement chrome pour le javascript, mais pdf c'est juste un conteneur en soit, tu peux y foutre ce que tu veux.

Peu probable =/= faut pas se méfier

Le 01 janvier 2024 à 19:42:32 :

Le 01 janvier 2024 à 19:40:42 :

Le 01 janvier 2024 à 19:39:20 :

exemple une fuite de mémoire, qui te permet de faire executer du code arbitraire sous forme de shellcode

On lâche du jargon pour se sentir expert, ça marche peut être avec les meufs tinder mais pas avec nous.

Les PDF peuvent contenir du code javascript qui sera exécuté à l'ouverture. Rien que ça c'est une voie d'entrée pour du code malicieux.
D'ailleurs t'as une partie entière du site adobe qui en parle

Je parlais pour chrome. et puis chrome t'as aussi une sandbox

sérieux adobe tu peux executer du code ? c'est activé par defaut ?

Justement chrome pour le javascript, mais pdf c'est juste un conteneur en soit, tu peux y foutre ce que tu veux.

Peu probable =/= faut pas se méfier

Mais pour chrome il te faut une probleme de gestion de mémoire pour executer ta charge + escape la sandbox

Donc oui très peu probable

Concernant adobe j'utilise pas donc je connais pas, mais ça m'étonne que tu aies une option qui permette de rce par défaut

Meme pour adobe il a besoin d'un probleme de gestion de memoire pour executer le js tu dis nimp

https://hacksys.io/blogs/adobe-reader-resetform-cagg-rce-cve-2023-21608