首页 -> 安全研究

安全研究

紧急通告
绿盟科技紧急通告(Alert2015-07)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

Adobe Flash Player ActionScript 3 ByteArray释放后重用远程漏洞

发布日期:2015-07-09

CVE ID:CVE-2015-5119
BUGTRAQ ID:75568

受影响的软件及系统:
====================
Adobe Flash Player 18.0.0.194以及更低版本(Windows和Macintosh系统)
Adobe Flash Player Extended Support Release 13.0.0.296以及更低的13.x版本(Windows和Macintosh系统)
Adobe Flash Player 11.2.202.468以及更低的11.x版本(Linux系统)

未受影响的软件及系统:
======================
Adobe Flash Player 18.0.0.203
Adobe Flash Player Extended Support Release 13.0.0.302
Adobe Flash Player for Linux 11.2.202.481

综述:
======
Adobe Flash Player存在一个严重的释放后重利用内存破坏漏洞,攻击者可能远程获得当前用户的权限。

此漏洞影响大量Flash Player版本,目前已有可利用的攻击代码公开发布,强烈建议受影响用户更新到当前厂商提供的最新版本。

分析:
======
Adobe Flash Player是Adobe公司开发的一款非常流行的Flash播放器,可运行在Windows、Macintosh、Linux系统下。

Adobe Flash Player在内置的ByteArray(字节数组)类中存在一个释放后重用漏洞。如果一个字节数组的某个元素被用一个用户自定义的类的对象赋值,ActionScript 3会调用这个类中的ValueOf()方法将这个对象转换成一个数字类型,并写入字节数组。如果ValueOf()方法中用户改变了字节数组的大小,将导致原来的字节数组被释放然后重新分配,这里存在一个漏洞导致该数值仍然被写入到已经释放的内存中,从而造成释放后重用。攻击者可以通过破坏内存来执行任意代码。

此漏洞影响所有系统平台下的Flash Player版本,已经有稳定可用的利用代码公开发布。当用户使用浏览器访问恶意网站或者打开嵌入恶意flash文件的Office文件时,都有可能被攻击。

目前Adobe已经发布了最新版本修复此安全漏洞,请尽快进行升级。

解决方法:
==========
如果您暂时无法升级,建议在浏览器中禁用Flash插件。

厂商状态:
==========
Adobe已经发布了最新版本的Flash Player来修复此漏洞,建议使用其自动升级功能进行升级。
https://helpx.adobe.com/security/products/acrobat/apsb15-15.html
https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

也可以直接访问Flash Player升级网站下载并安装最新版本的Flash Player:

http://www.adobe.com/go/getflash

附加信息:
==========
1. https://helpx.adobe.com/security/products/acrobat/apsb15-15.html
2. https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
3. http://www.adobe.com/go/getflash
4. http://www.nsfocus.net/index.php?act=alert&do=view&aid=159

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2018 绿盟科技