文件名称:CVE-2018-15982漏洞复现
文件大小:1.84MB
文件格式:RAR
更新时间:2022-02-08 06:28:39
漏洞复现 cve-2018-159
通过分析我们发现此次的CVE-2018-15982 0day漏洞是flash包com.adobe.tvsdk.mediacore.metadata中的一个UAF漏洞。Metadata类的setObject在将String类型(属于RCObject)的对象保存到Metadata类对象的keySet成员时,没有使用DRCWB(Deferred Reference Counted, with Write Barrier)。攻击者利用这一点,通过强制GC获得一个垂悬指针,在此基础上通过多次UAF进行多次类型混淆,随后借助两个自定义类的交互操作实现任意地址读写,在此基础上泄露ByteArray的虚表指针,从而绕过ASLR,最后借助HackingTeam泄露代码中的方式绕过DEP/CFG,执行shellcode。
【文件预览】:
cve-2018-15982.docx
CVE-2018-15982 flash漏洞分析报告.docx