COSIG-2016-18

COSIG-2016-18

########################################################################################

# Application: Adobe Reader DC
# Version: 15.010.20060 and earlier versions
# Platforms: Windows and Macintosh
# Author: Pier-Luc Maltais of COSIG
# Website: https://cosig.gouv.qc.ca/en/advisory/
# Twitter: @COSIG_
# Date: May 10, 2016
# CVE: CVE-2016-1077
# COSIG-2016-18

#####################################################################################

1) Introduction
2) Report Timeline
3) Technical details
4) POC

########################################################################################

===================
1) Introduction
===================
More powerful than other PDF software, Adobe Acrobat Reader DC is the free, trusted
standard for viewing, printing and annotating PDFs. And now, it’s connected to Adobe
Document Cloud — so it’s easier than ever to work with PDFs on computers and mobile
devices. (https://acrobat.adobe.com/ca/en/acrobat/pdf-reader.html)

########################################################################################

===================
2) Report Timeline
===================
2016-02-04: Pier-Luc Maltais of COSIG found the issue and report it to Adobe PSIRT.
2016-05-10: Vendor fixed the issue (APSB16-14).
2016-05-10: Release of this advisory.

########################################################################################

====================
3) Technical details
====================
A memory corruption occurs when Adobe Reader DC handle a specially crafted image
XObject, which could lead to remote code execution.

########################################################################################

==========
4) POC
==========

COSIG-2016-18

########################################################################################