【文件属性】：
文件名称：CVE-2018-15982漏洞复现
文件大小：1.84MB
文件格式：RAR
更新时间：2022-02-08 06:28:39
漏洞复现 cve-2018-159 通过分析我们发现此次的CVE-2018-15982 0day漏洞是flash包com.adobe.tvsdk.mediacore.metadata中的一个UAF漏洞。Metadata类的setObject在将String类型（属于RCObject）的对象保存到Metadata类对象的keySet成员时，没有使用DRCWB（Deferred Reference Counted, with Write Barrier）。攻击者利用这一点，通过强制GC获得一个垂悬指针，在此基础上通过多次UAF进行多次类型混淆，随后借助两个自定义类的交互操作实现任意地址读写，在此基础上泄露ByteArray的虚表指针，从而绕过ASLR，最后借助HackingTeam泄露代码中的方式绕过DEP/CFG，执行shellcode。
【文件预览】：
cve-2018-15982.docx
CVE-2018-15982 flash漏洞分析报告.docx