类别 | 描述 |
漏洞背景 | Flash 0Day漏洞(CVE-2018-4878)是Adobe公司于2018年2月1日公开的安全漏洞,该漏洞存在于Flash Player的多个版本中,并已被朝鲜黑客组织利用进行攻击。 |
漏洞原理 | CVE-2018-4878是一个UAF(Use After Free)漏洞,位于Flash的com.adobe.tvsdk包中,此漏洞需要通过强制GC或刷新页面来触发,导致在MediaPlayer对象中保存的MyListener对象被释放后仍被调用,从而引发UAF错误。 |
影响范围 | 该漏洞影响了所有使用Flash Player 28.0.0.137及之前版本的Windows用户,攻击者可以通过诱导用户打开包含恶意Flash代码文件的Office文档、网页或垃圾邮件等途径发起定向攻击。 |
修复措施 | Adobe公司在发现漏洞后迅速发布了安全更新,并于2018年2月5日提供了补丁以修复此漏洞,腾讯电脑管家也实现了对该漏洞攻击样本的查杀。 |
表格归纳了Flash 0Day漏洞的关键信息,包括其背景、原理、影响范围以及修复措施。
以上内容就是解答有关flash漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/65237.html