研究人员修复 Flash 的 use-after-free 漏洞

oschina
 oschina
发布于 2015年11月14日
收藏 2

Adobe 本周修复了17个漏洞,包括多个 use-after-free(释放后再使用)漏洞的 bug,这些修复包含在 Flash Player 日常更新里面。Endgame 的安全研究员向 Adobe 报告了其中的一个 bug,CVE-2015-7663。他们现在正研究一个缓解的方法,以防止利用类似的漏洞攻击 Windows, Linux,和 Mac OS X。这个方法目前正在概念验证阶段。

Endgame 的漏洞研究和预防总监在公司的博客上写道,利用这个 bug ,攻击者可以使用 Vector length corruption 技术读写虚拟内存。

从 Flash Player 18.0.0.209 开始,Adobe 就使用堆隔离(heap isolation)来提高内存布局以防止类似的攻击,但这种方法逐渐跟不上攻击者利用漏洞的能力,防住了特定的Vector length 技术,并不能挡住攻击者。

报 告了原始的漏洞后,Endgame 的团队就开始专注于从总体上增强堆隔离,同时还探索一种增强应用的 control flow integrity (CFI)的方法。堆隔离可以防止漏洞被利用,CFI 可以检测出潜在的攻击。这项技术目前已用在Linux 和 64-bit Windows 系统,可以检测出多种类似漏洞。

编译自:infoworld.com


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:研究人员修复 Flash 的 use-after-free 漏洞
加载中

最新评论(1

mousecatchcat
mousecatchcat
然而并没有人关心…
返回顶部
顶部