CVE-2018-15982漏洞复现

时间:2022-02-08 06:28:39
【文件属性】:

文件名称:CVE-2018-15982漏洞复现

文件大小:1.84MB

文件格式:RAR

更新时间:2022-02-08 06:28:39

漏洞复现 cve-2018-159

通过分析我们发现此次的CVE-2018-15982 0day漏洞是flash包com.adobe.tvsdk.mediacore.metadata中的一个UAF漏洞。Metadata类的setObject在将String类型(属于RCObject)的对象保存到Metadata类对象的keySet成员时,没有使用DRCWB(Deferred Reference Counted, with Write Barrier)。攻击者利用这一点,通过强制GC获得一个垂悬指针,在此基础上通过多次UAF进行多次类型混淆,随后借助两个自定义类的交互操作实现任意地址读写,在此基础上泄露ByteArray的虚表指针,从而绕过ASLR,最后借助HackingTeam泄露代码中的方式绕过DEP/CFG,执行shellcode。


【文件预览】:
cve-2018-15982.docx
CVE-2018-15982 flash漏洞分析报告.docx

网友评论