adobe pdf的sandbox貌似是不會限制socket的,某技術paper上面說的
這樣感覺可以利用第三方程序的本地socket的漏洞來繞過sandbox。
例如某某播放軟件本地開了一個127.0.0.1的鏈接,存在溢出漏洞,這樣
假如你有了pdf的漏洞後,執行shellcode後,在和本地鏈接通信,從而
再次溢出第三方程序,從而在第三方陳程序的進程空間執行任意代碼,從
而繞過sandbox。
就算只是本地的漏洞 某些情況下還是有用武之地的
adobe pdf的sandbox貌似是不會限制socket的,某技術paper上面說的
這樣感覺可以利用第三方程序的本地socket的漏洞來繞過sandbox。
例如某某播放軟件本地開了一個127.0.0.1的鏈接,存在溢出漏洞,這樣
假如你有了pdf的漏洞後,執行shellcode後,在和本地鏈接通信,從而
再次溢出第三方程序,從而在第三方陳程序的進程空間執行任意代碼,從
而繞過sandbox。
就算只是本地的漏洞 某些情況下還是有用武之地的