CVE-2018-15982(flash_RCE)漏洞复现
0x01 前言
微软12月已发布安全更新,详见https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d
其中包括了多个RCE漏洞。
12月5日,Adobe官方已发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983
0x02 flash漏洞复现
下载poc,poc地址:https://github.com/smgorelik/Windows-RCE-exploits/tree/master/Documents/Office%2BFlash
解压密码 infected
双击打开excel,火绒对该操作已经拦截:

我们信任该操作,打开excel,

允许,然后触发命令执行:

0x03
此次0day受影响的版本:
Adobe Flash Player <= 31.0.0.153
Adobe Flash Player Installer<= 31.0.0.108
不受影响的版本:
Adobe Flash Player 32.0.0.101
Adobe Flash Player Installer 31.0.0.122
请尽快升级flash
转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:大老李的Blog,谢谢!^^
大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区 » CVE-2018-15982(flash_RCE)漏洞复现
大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区 » CVE-2018-15982(flash_RCE)漏洞复现
常见问题FAQ
- 下载须知:
- 所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
- 会员的作用是什么?
- 本站会上线exp漏洞库与最新0day供会员下载