2 0 obj
<</XFA 1 0 R >>
endobj
3 0 obj
<<
/Extensions
<<
/ADBE
<<
/ExtensionLevel 3
/BaseVersion /1.7
>>
>>
/AcroForm 2 0 R
/Type /Catalog
/Pages 4 0 R
/NeedsRendering true
>>
endobj
实际上,我正在使用CVE-2013-2729分析PDF,其中特制的RLE8编码位图图像通过Adobe Reader的XFA组件导致整数溢出。
另外,PDF中的直接对象和间接对象有什么区别?我总是对这两个感到困惑。
首先,这些物体看起来完全无辜。
其次,直接对象和间接对象之间的区别正是您所期望的。如果你看这条线:
<</XFA 1 0 R >>
这就是间接对象的使用。该对象在其他地方定义,在此字典中引用它(间接)。
如果你看这条线
/ExtensionLevel 3
这就是直接对象的使用。对象是就地定义的,没有间接寻址。