CVE-2018-15982(flash_RCE)漏洞复现

Web安全
18年12月24日

laolisafe

0x01 前言

微软12月已发布安全更新，详见https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d
其中包括了多个RCE漏洞。

12月5日，Adobe官方已发布安全通告修复了两个漏洞，分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983

0x02 flash漏洞复现

下载poc，poc地址：https://github.com/smgorelik/Windows-RCE-exploits/tree/master/Documents/Office%2BFlash

解压密码 infected

双击打开excel，火绒对该操作已经拦截:

我们信任该操作，打开excel，

允许，然后触发命令执行：

0x03

此次0day受影响的版本：
Adobe Flash Player <= 31.0.0.153
Adobe Flash Player Installer<= 31.0.0.108
不受影响的版本：
Adobe Flash Player 32.0.0.101
Adobe Flash Player Installer 31.0.0.122

请尽快升级flash

给TA买糖

共{{data.count}}人

人已赞赏

Web安全

内网渗透简单思路

2018-12-24 17:32:32

Web安全

犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)

2018-12-24 17:39:41

0 条回复 A文章作者 M管理员

暂无讨论，说说你的看法吧

更换删除

❯

解锁会员权限

个人中心

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部