一、CVE-2018-15982 ——Flash 0day导致任意代码执行漏洞
CVE-2018-15982 允许攻击者恶意制作的 Flash 对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。
盗个图:
二、准备
攻击机:kali-2019 192.168.75.155
靶机:win7_x86(关闭防火墙) 192.168.75.139
三、漏洞复现(失败,由于未找到低版本 flash)
https://www.bilibili.com/video/av79637867?from=search&seid=14412112627282651016
有个 31.0.0.153 版本就好了
四、技术细节
CVE-2018-15982是一个存在于flash PSDK com.adobe.tvsdk.mediacore.metadata包的UAF漏洞。
具体分析参考 https://www.freebuf.com/vuls/192013.html
参考:
https://www.cnblogs.com/anbus/p/10148852.html