Heap Spraying in PDFs mit ActionScript

Der aktuelle 0day-Exploit für Adobe Flash nutzt bekanntermaßen den Umweg über eine PDF-Datei. Dazu hat der Autor offenbar das so genannte Heap Spraying mit der Skriptsprache ActionScript implementiert. Bislang kam Heap Spraying vor allem in JavaScript zum Einsatz, um den Heap vor dem Auslösen eines Pufferüberlaufs passend zu präparieren. Julia Wolf aus dem FireEye Malware Intelligence Lab hat den Code analysiert:

Heap Spraying with Actionscript von Julia Wolf, FireEye (ju)