关键漏洞信息 漏洞名称: Adobe Flash - BitmapData.copyPixels Use-After-Free EDB-ID: 40310 CVE: 2016-4229 作者: Google Security Research 类型: DOS (拒绝服务) 平台: Multiple (多个平台) 日期: 2016-08-29 验证状态: EDB Verified 漏洞描述 在 BitmapData.copyPixels 方法中存在 Use-After-Free 漏洞。如果该方法在 MovieClip 上调用,并且 MovieClip 在参数转换过程中被删除,它仍将用于转换未来的参数,即使它已经被释放。 证明概念 (PoC) 漏洞利用 Proof of Concept: 可通过以下链接获取:https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/40310.zip