CVE-2021-39863 - Adobe Acrobat Reader DC 취약점 내용 정리
·
Security/Pwnable
내용 정리익스플로잇의 기본 흐름Preparing Heap Layout 과정검증 1분석 블로그를 보면 아래 글이 있다.The ArrayBuffer size is selected so the underlying allocationis of size 0x2608 (including the chunk metadata), which corresponds toan LFH bucket not used by the application. 왜 0x2608바이트 크기의 ArrayBuffer를 선택하였는가?리더기에서 사용되지 않는 할당 요청값이기 때문이다. 만약 리더기에서 자주 할당 및 해제하는 크기의 값을 ArrayBuffer로 선택한다면, 우리가 하려고 하는 작업인 UserBlock을 꽉 채우는 작업에 방해될 수 있기 ..