CVE-2018-4990

Oracle计划去掉Java中的序列化功能;python可能会允许安全工具查看运行时的行为;对IOTA的curl hash函数的密码学分析;CVE-2018-4990 Acrobat Reader堆内存越界访问释放漏洞分析。
最近,我刚刚得到了CVE-2018-4990的漏洞利用样本,这是一个影响Acrobat Reader的0Day漏洞,在近期,Adobe发布了APSB18-09补丁包对该漏洞进行了修复。
2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:Adobe Reader中的一个远程命令执行漏洞以及Microsoft Windows中的一个权限提升漏洞。