Results 1 to 6 of 6

Thread: Adobe Flash vuln from june 2010 CVE-2010-1297

Hybrid View

  1. #1
    Junior Member
    Join Date
    Mar 2009
    Posts
    77

    Default Adobe Flash vuln from june 2010 CVE-2010-1297

    Hey Leute, ich hab heute morgen mal kurz nen Video gedreht wo ich die neue Lücke im Flashplayer zeige.

    Video gibts hier
    Last edited by hardez; 03-24-2011 at 05:34 AM.

  2. #2
    Moderator
    Join Date
    Jan 2010
    Posts
    167

    Default Re: Adobe Flash vuln from june 2010 CVE-2010-1297

    cooles Vid ... thx for sharing

    m1k3

  3. #3
    Just burned his ISO
    Join Date
    Sep 2010
    Posts
    1

    Default Re: Adobe Flash vuln from june 2010 CVE-2010-1297

    Hi hardez,
    danke für das Video, hat gut geklappt bis auf die Virusmeldung von Avira. Gibt es eine Möglichkeit trotz Avira diese Methode auszuführen?

    lg

  4. #4
    Junior Member
    Join Date
    Mar 2009
    Posts
    77

    Default Re: Adobe Flash vuln from june 2010 CVE-2010-1297

    Quote Originally Posted by YesSir View Post
    Hi hardez,
    danke für das Video, hat gut geklappt bis auf die Virusmeldung von Avira. Gibt es eine Möglichkeit trotz Avira diese Methode auszuführen?

    lg
    Denke nicht das man es ohne Virenmeldung hinbekommt, da man hier nichts verpacken kann.
    Antivir wird den Code in der PDF bzw in Flash sehen und merken das da was nich stimmt.

    Falls der Shellcode in der PDF in JS geschrieben sein sollte, dann könntest du den durch nen Packer jagen und die PDF neu erzeugen... Kann aber nich beschwören das es so geht!

    EDIT:
    Bin mir nich mehr sicher, aber ich glaube dieser Exploit zielte auf nen Pointerfehler in den Adobeprodukten ab, also ohne JS inside... wie gesagt is aber nur jetzt vage ins blaue bin mir nich mehr sicher!

    EDIT2:
    ok hab grade nachgeschaut, wenn ich es richtig verstehe, ist es eine SWF Datei, die per ActionScript einen Fehler in der authplay.dll ausnutzt.
    Du könntest also versuchen, die SWF zu decompilieren, das ActionScript zu packen (falls das geht) und dann wieder zu compilieren.
    Aber alles ohne Gewähr. Wäre nett wenn man jemand mit Ahnung da was zu sagen könnte
    Last edited by hardez; 09-08-2010 at 08:47 PM.

  5. #5
    Moderator S3M73X's Avatar
    Join Date
    Feb 2010
    Posts
    103

    Default Re: Adobe Flash vuln from june 2010 CVE-2010-1297

    Denke nicht das man es ohne Virenmeldung hinbekommt, da man hier nichts verpacken kann.
    Stimmt nicht ganz.

    Wäre nett wenn man jemand mit Ahnung da was zu sagen könnte
    Auf der ph-neutral hat Julia Wolf a.k.a. FoxGirl von FireEye eben genau das gezeigt/erklärt.
    Bzw. sämtliche "interessanten" funktionalitäten für PDF-Exploiter aus analysierter Malware aufgezeigt.
    Es wurde zwar nicht alles public gemacht aber du kannst dir ja mal das was public wurde durchlesen wenns dich interessiert -> http://blog.fireeye.com/research/201...hing.html#more

    Mit Hilfe von Javascript/Actionscript kann man sicherlich auch den ein oder anderen AV verwirren.
    Last edited by S3M73X; 09-14-2010 at 09:00 AM.

  6. #6
    Moderator S3M73X's Avatar
    Join Date
    Feb 2010
    Posts
    103

    Default Re: Adobe Flash vuln from june 2010 CVE-2010-1297

    yeah hardez, geiles vid und die mucke is ja mal der totale burner, chiptunes + rock = sauphat! =)

Similar Threads

  1. Veranstaltungen 2010
    By m-1-k-3 in forum Ankündigungen
    Replies: 10
    Last Post: 06-09-2010, 04:43 PM
  2. Adobe CVE-2010-1297 PDF exploit demonstation YouTube
    By rafaeltorresrj in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 06-08-2010, 03:18 PM
  3. Best WIFI card for bt4 etc.. xx/xx/2010 thread
    By ap/dc in forum OLD Newbie Area
    Replies: 0
    Last Post: 03-29-2010, 05:06 PM
  4. Anyone going to CanSecWest 2010?
    By thorin in forum Experts Forum
    Replies: 0
    Last Post: 03-19-2010, 11:16 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •