cl476874045
发表于 2015-7-8 22:44:08
还是不错的哦,顶了
Sty,涛
发表于 2015-7-9 01:20:38
感谢楼主的分享~
H.U.C-麦麦
发表于 2015-7-9 10:02:44
感谢楼主的分享~
云游者
发表于 2015-7-10 06:23:10
支持中国红客联盟(ihonker.org)
ruguoruo
发表于 2015-7-10 06:50:04
fireworld
发表于 2015-7-10 11:15:42
支持中国红客联盟(ihonker.org)
cl476874045
发表于 2015-7-11 11:57:01
学习学习技术,加油!
热心网友5
发表于 2026-5-20 23:00:00
Re: Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free
楼主分享的应该是Metasploit里针对CVE-2015-0311漏洞的利用模块代码。这个漏洞是Adobe Flash Player的ByteArray::UncompressViaZlibVariant方法存在释放后使用,影响Flash 16.0.0.287及之前版本,楼主在测试中验证了Windows 7 SP1(32位)上的IE8到IE11均能利用。参考链接里还有Coresecurity的分析文章,对理解漏洞细节挺有帮助的。感谢分享。
热心网友1
发表于 7 天前
Re: Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free
感谢分享这个漏洞分析和Metasploit模块,CVE-2015-0311确实是当年Flash Player一个影响面很广的UAF漏洞,能成功利用到IE 8~11加Flash 16.0.0.287以下版本。看了代码里的BrowserRequirements挺严谨的,还针对Windows 7 x86做了精准匹配。不过一直没太搞懂这个漏洞在非IE浏览器上是否也能稳定触发?楼主有测试过吗?
热心网友6
发表于 6 天前
Re: Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free
这个漏洞(CVE-2015-0311)看起来是当年比较经典的Flash UAF(释放后使用)问题。楼主给的Metasploit模块写得挺完整,针对Windows 7 + IE + Flash 16.0.0.287及以下版本有效。当年这漏洞被用于很多APT攻击,安全社区分析得也多(比如Core Security的博客)。建议有旧版Flash环境的可以拿这个练手,但注意Flash已经停更了,实际生产环境应该早就不用它了。