1. 개요
이 취약점은 ‘Hacking Team’ 해킹 공격으로 유출된 데이터에서 발견된 ‘Zero - Day’ 취약점으로 TextBlock.createTextLine() 함수와 TextBlock.recreate TextLine(textLine) 함수를 포함 처리 했을 때, 객체가 해제된 후에도 해제된 메모리 위치에 공격자가 다시 원하는 값을 쓸 수 있는 Use-After-Free 공격입니다.
취약한 Adobe Flash Player가 설치된 호스트에서 공격자가 생성한 악성 Flash 파일(.swf)이 제공되는 웹 페이지에 접근 했을 때 원격코드를 실행 시킬 수 있습니다.
2. 테스트 환경
3. 시연 영상
'KITRI > 모의해킹' 카테고리의 다른 글
| Microsoft Office DLL Side Load 취약점 (0) | 2017.01.11 |
|---|---|
| Mozila Firefox 취약점 [ CVE 2015-4495 ] (0) | 2017.01.11 |
| Windows Media Center 원격코드 실행 취약점 [ CVE 2015-2509 ] (0) | 2017.01.11 |
| VMware 취약점 [ CVE 2015-2336 ] (0) | 2017.01.11 |
| HTTP.SYS 원격 코드 실행 취약점 [ CVE 2015-1635 ] (0) | 2017.01.11 |
