CVE-2018-15982(flash_RCE)漏洞复现

0x01 前言

微软12月已发布安全更新,详见https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d 
其中包括了多个RCE漏洞。

12月5日,Adobe官方已发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983

0x02 flash漏洞复现

下载poc,poc地址:https://github.com/smgorelik/Windows-RCE-exploits/tree/master/Documents/Office%2BFlash

解压密码 infected

双击打开excel,火绒对该操作已经拦截:

CVE-2018-15982(flash_RCE)漏洞复现

我们信任该操作,打开excel,

CVE-2018-15982(flash_RCE)漏洞复现

允许,然后触发命令执行:

CVE-2018-15982(flash_RCE)漏洞复现

0x03 

此次0day受影响的版本:
Adobe Flash Player <= 31.0.0.153
Adobe Flash Player Installer<= 31.0.0.108
不受影响的版本:
Adobe Flash Player 32.0.0.101
Adobe Flash Player Installer 31.0.0.122

请尽快升级flash

给TA买糖
共{{data.count}}人
人已赞赏
Web安全

内网渗透简单思路

2018-12-24 17:32:32

Web安全

犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)

2018-12-24 17:39:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索