漏洞平台

POC详情： e4daaaf51fda0cc67dcd37a7cbb99c867d671b5f

来源

https://github.com/spaceraccoon/detect-cve-2024-4367

关联漏洞

标题： Mozilla Firefox 安全漏洞 (CVE-2024-4367)
描述：Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 126 版本之前存在安全漏洞，该漏洞源于处理 PDF.js 中的字体时缺少类型检查，这将允许在 PDF.js 环境中执行任意 JavaScript。

描述

YARA detection rule for CVE-2024-4367 arbitrary javascript execution in PDF.js

介绍

# Detect CVE-2024-4367

Quick-and-dirty YARA detection rule for CVE-2024-4367 arbitrary javascript execution in PDF.js.

## Usage

```
$ yara expl_pdfjs_cve_2024_4367.yar poc_generalized_CVE-2024-4367.pdf
EXPL_PDFJS_CVE_2024_4367 poc_generalized_CVE-2024-4367.pdf
```

## Credits

POC and disclosure from https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/.

文件快照


 [4.0K]  /data/pocs/e4daaaf51fda0cc67dcd37a7cbb99c867d671b5f
├── [ 464]  expl_pdfjs_cve_2024_4367.yar
├── [1.0K]  LICENSE
├── [ 20K]  poc_generalized_CVE-2024-4367.pdf
└── [ 390]  README.md

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。