关键信息 漏洞名称: Adobe Flash Player - DeleteRangeTimelineOperation Type Confusion CVE编号: 2016-4117 利用工具: Metasploit 漏洞类型: REMOTE 目标平台: OS X 发布日期: 2019-02-11 E.Database ID: 46339 验证状态: 已验证 (E.DB Verified) 漏洞描述 该模块利用Adobe Flash Player中的类型混淆漏洞,该漏洞在野生环境中已被成功利用。该模块在以下配置中测试成功: macOS Sierra 10.12.3 Safari 和 Adobe Flash Player 21.0.0.182 Firefox 和 Adobe Flash Player 21.0.0.182 参考链接 CVE-2016-4117 BID-90505 FireEye Blog SecurityTracker Adobe 安全公告 - APSA16-02 - APSB16-15 利用代码 利用代码基于Metasploit框架,可用于生成并发送包含漏洞利用代码的SWF文件。 支持的操作系统:Mac OS X 支持的浏览器:Safari, Firefox 支持的Flash Player版本:21.0.0.182及以下