Para visualizar el sitio de manera óptima actualice el navegador. ×

Crafting PDF Readers with Floating Points

En la charla se explica cómo craftear objetos JavaScript a partir de un bug OOBW encontrado en un parser de imágenes (no se dara informacion referente al bug, pero si a la técnica de explotación). Luego haremos que nuestros datos crafteados en memoria, se tomen como válidos por el motor JavaScript de Adobe Reader y usando eso modificar el flujo de ejecución para tomar control.

Sobre Javier Aguinaga

Javier Aguinaga cuenta con 10 años de experiencia trabajando con binarios, actualmente se desempeña como señor Security Researcher en Faraday-Labs. Tiene pasión por el hardware en general y por entender cómo funcionan las cosas, fan de comprar y de acumular gagdets, también conocido como mal de Diógenes de la tecnología.