Oracle外部内容存取vspdf.dll多远程DOS

Oracle外部内容存取 vspdf.dll目录词典/Pages键处理无限循环DoS

探索细节MS16-108开发Nessus检测插件Tenable发现无限循环漏洞spdf.dll微软交换服务器使用库,该服务器实际上是Excle外部库的一部分DLL内有段代码递归从“引用”对象取间接对象间接对象指自身,无限循环组成代码段多处可见dLL制造无限循环 攻击者需要编译PDF文件 内含特定内容触发

何时spdf.dll进程解析/页数Catalog词典中的键引用对象8,它引用自身,引起无限循环完全攻击PDFobj_ref_loop.pdf)创建为供应商概念证明测试64比特vspdf.dll,8.5.2.70(微软交换服务器使用)和64比特vspdf.dll,8.5.3.0(Oracle外部使用)。

微软交换服务器最新使用spdf.dll8.5.2.70内scanningprocess.exe.无限循环可以通过发送电子邮件启动,邮件中配有专用编译PDF文件可发送到Exchange服务器似乎多实例scanningprocess.exe3交换服务器2013SP1生成扫描邮件附加件scanningprocess.exe正在监控中(似由另一个守望狗进程监控 )ifscanningprocess.exe非响应性(即连接调试器,线程中有一个无限循环状态)scanningprocess.exe产子生成

Oracle外部内容存取 vspdf.dll/CalRGB/Matrix输入处理无效阅读DS

第二新漏洞是代码中的阅读存取违章/Matrix内项/CalRGB输入.代码假设九大元素/Matrix关键字.攻击者可提供不足9项元素,导致阅读存取违章64比特vspdf.dll、8.5.2.70(微软交换服务器使用)和64比特vspdf.dll8.5.3.0(Oracle外部使用)测试