Attention aux PDFs piégés : nouvelles vulnérabilités liées à PostScript

Mateusz “j00ru” Jurczyk s’est penché sur les CharStrings, des suites d’instructions comprises par le langage PostScript.

Quand j00ru a reversé le code des librairies Windows et Adobe gérant les CharStrings il a eu comme l’impression d’être le premier reverser à mettre son débogueur dans un temple resté caché depuis au moins 20 ans (la lib Windows ATMFD.DLL est là depuis NT4 et PostScript a une trentaine d’années).

Au final il a présenté à la REcon 2015 ses slides (PDF) où il parle des failles importantes qu’il a trouvé et du contexte d’exploitation particulièrement agréable pour l’une des vulnérabilités puisqu’il pouvait utiliser directement des instructions CharStrings pour écrire sur la stack :p

Les vulnérabilités découvertes concernent ainsi Adobe Reader, Windows GDI, les navigateurs Internet Explorer, Google Chrome, Mozilla Firefox, etc (utilisant Microsoft DirectWrite) et Windows Presentation Foundation.