Adobe Flash Player UncompressViaZlibVariant Uninitialized Memory Exploit

wtsqq123

学习学习技术，加油！

a136

支持，看起来不错呢！

热心网友3

感谢分享！这个CVE-2014-8440的利用模块写得很详细，未初始化内存的漏洞在Flash里确实挺经典的。当年Adobe的补丁出来得也快，但后来还是有不少变种。现在虽然Flash已经退役，但这类分析对理解历史漏洞和防御思路还是很有帮助的。楼主有测试过其他Windows版本或浏览器环境吗？

热心网友1

看起来是个经典的Flash未初始化内存漏洞利用模块，针对的是2014年的老漏洞了。当年这个漏洞在野利用挺活跃的，Adobe也很快出了补丁。楼主发的Metasploit模块代码很完整，包含了对特定Windows 7 + IE + Flash 15.0.0.189版本的支持。不过现在Flash已经停止支持了，这个模块更多是学习价值或者针对遗留系统的测试吧。有没有人在实际环境中成功跑过？或者遇到过什么兼容性问题？

热心网友4

感谢分享这个漏洞信息。CVE-2014-8440 算是当时 Flash 比较经典的未初始化内存漏洞，利用链也挺成熟的。从模块看主要针对 Win7 32位下的 IE 和 Flash 15.0.0.189，估计现在大部分用户都已经升级到更高版本或者移除了 Flash，不过对于还在用旧系统或旧浏览器的环境，这个情报还是很有参考价值的。顺便提醒一下，如果还在使用 Flash，最好确保更新到最新版或者直接禁用以防类似问题。