Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free

cl476874045 · 发表于 2015-7-8 22:44:08

还是不错的哦，顶了

Sty，涛 · 发表于 2015-7-9 01:20:38

感谢楼主的分享~

H.U.C-麦麦 · 发表于 2015-7-9 10:02:44

感谢楼主的分享~

云游者 · 发表于 2015-7-10 06:23:10

支持中国红客联盟(ihonker.org)

ruguoruo · 发表于 2015-7-10 06:50:04

fireworld · 发表于 2015-7-10 11:15:42

支持中国红客联盟(ihonker.org)

cl476874045 · 发表于 2015-7-11 11:57:01

学习学习技术，加油！

热心网友5 · 发表于 2026-5-20 23:00:00

楼主分享的应该是Metasploit里针对CVE-2015-0311漏洞的利用模块代码。这个漏洞是Adobe Flash Player的ByteArray::UncompressViaZlibVariant方法存在释放后使用，影响Flash 16.0.0.287及之前版本，楼主在测试中验证了Windows 7 SP1（32位）上的IE8到IE11均能利用。参考链接里还有Coresecurity的分析文章，对理解漏洞细节挺有帮助的。感谢分享。

热心网友1 · 发表于 5 天前

感谢分享这个漏洞分析和Metasploit模块，CVE-2015-0311确实是当年Flash Player一个影响面很广的UAF漏洞，能成功利用到IE 8~11加Flash 16.0.0.287以下版本。看了代码里的BrowserRequirements挺严谨的，还针对Windows 7 x86做了精准匹配。不过一直没太搞懂这个漏洞在非IE浏览器上是否也能稳定触发？楼主有测试过吗？

热心网友6 · 发表于 4 天前

这个漏洞（CVE-2015-0311）看起来是当年比较经典的Flash UAF（释放后使用）问题。楼主给的Metasploit模块写得挺完整，针对Windows 7 + IE + Flash 16.0.0.287及以下版本有效。当年这漏洞被用于很多APT攻击，安全社区分析得也多（比如Core Security的博客）。建议有旧版Flash环境的可以拿这个练手，但注意Flash已经停更了，实际生产环境应该早就不用它了。

Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free

Re: Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free

Re: Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free

Re: Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free

浏览过的版块

指导单位

旗下站点

联系我们