[样本&视频]Adobe Flash Player远程代码执行漏洞(CVE-2012-0779)

小编:有消息称EXP已放出。
国外某实验室出的CVE-2012-0779视频演示,请大家尽快更新, Adobe Flash Player对象类型混淆远程代码执行漏洞(CVE-2012-0779)——Adobe FlashPlayer在实现上存在对象混淆漏洞,通过诱使用户打开电子邮件中的恶意文件,攻击者可利用此漏洞使应用崩溃,执行任意代码。
视频:

——————————————————-
发布日期:2012-05-04
更新日期:2012-05-07

受影响系统:

Adobe Flash Player 11.x
Adobe Flash Player 10.x

不受影响系统:

Adobe Flash Player 11.2.202.235
Adobe Flash Player 11.1.115.8
Adobe Flash Player 11.1.111.9

描述:

BUGTRAQ  ID: 53395
CVE ID: CVE-2012-0779

Adobe Flash Player是一个集成的多媒体播放器。

Adobe Flash Player在实现上存在对象混淆漏洞,通过诱使用户打开电子邮件中的恶意文件,攻击者可利用此漏洞使应用崩溃,执行任意代码,控制受影响系统。

<*来源:Microsoft Vulnerability Research

链接:http://www.adobe.com/support/security/bulletins/apsb12-09.html

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

样本下载CVE-2012-0779

源链接

Hacking more

...