k01031885079-lang/Acrobat-Sandbox-Escape-Astox-Silent-0-Day-Exploit

GitHub: k01031885079-lang/Acrobat-Sandbox-Escape-Astox-Silent-0-Day-Exploit

针对 Adobe Acrobat Reader 沙盒的 0-Day 逃逸漏洞利用展示工具,利用 broker 进程的 use-after-free 漏洞实现沙盒外代码执行。

Stars: 1 | Forks: 0

logo 联系 Astox Telegram : https://t.me/AstoxSoft ## 视频展示

Watch the Demo

▶️ 在 YouTube 上观看完整的无声演示

## 工作原理(技术解析) | 阶段 | 描述 | |---|---| | **1. 触发** | 构造的 PDF 文件在 Acrobat Reader 内部渲染时触发漏洞 | | **2. 原语** | exploit 破坏沙盒进程中的句柄表,从而向 broker 进程泄露特权句柄 | | **3. 提权** | Astox 利用泄露的句柄,将 shellcode 写入 broker 进程的内存空间 | | **4. 逃逸** | broker 进程执行 shellcode,生成一个位于沙盒**外部**的子进程 | | **5. 持久化** | 可选:建立隐蔽的 callback 或植入 beacon 以进行远程访问 | 该漏洞存在于 Acrobat 的沙盒在特定内存压力条件下验证 IPC 消息的方式中——这是 broker 的消息分发器中典型的 **use-after-free** 变体。 ## 测试环境 | 组件 | 版本 / 详情 | |---|---| | **Adobe Acrobat Reader DC** | **26.001.21691 及更新版本** | | 目标 OS | Windows 10 / 11 (x64) | | 架构 | x86_64 | | 沙盒类型 | Chrome 风格的沙盒(job object + AppContainer) | | 授权 | 对所有测试系统均获得了明确的授权 | 本软件按“原样”提供,不提供任何形式的明示或暗示的担保,包括但不限于适销性、特定用途的适用性和非侵权担保。在任何情况下,作者或版权所有者均不对因软件或软件使用而产生的任何索赔、损害或其他责任承担责任,无论是在合同诉讼、侵权行为还是其他诉讼中。 本工具仅供授权的安全研究和教育用途。作者在已授权的系统上进行了所有测试,并获得了明确许可。滥用可能违反相关法律。您需自行负责遵守所有地方、州和联邦的法律。
标签:UML, Web报告查看器, 威胁模拟, 安全, 沙箱逃逸, 端点可见性, 超时处理