典型Adobe Flash Player漏洞简介与原理分析

doi:10.3969/j.issn.1671-1122.2014.10.006

信息网络安全 ›› 2014, Vol. 14 ›› Issue (10): 31-37.doi: 10.3969/j.issn.1671-1122.2014.10.006

典型Adobe Flash Player漏洞简介与原理分析

孟正, 曾天宁, 马洋洋, 文伟平

北京大学软件与微电子学院,北京 102600

收稿日期:2014-06-06 出版日期:2014-10-01 发布日期:2015-08-17
作者简介:
孟正（1990-）,男,河北,硕士研究生,主要研究方向：漏洞分析和漏洞挖掘;曾天宁（1990-）,男,山东,硕士研究生,主要研究方向：网络与系统安全;马洋洋（1989-）,男,山东,硕士研究生,主要研究方向：网络与系统安全;文伟平（1976-）,男,湖南,副教授,博士,主要研究方向：网络攻击与防范、恶意代码研究、信息系统逆向工程和可信计算技术等。
基金资助:
国家自然科学基金[61170282]

Introduction and Analysis of Adobe Flash Player Vulnerabilities

MENG Zheng, ZENG Tian-ning, MA Yang-yang, WEN Wei-ping

School of Software&Microelectronics, Peking University, Beijing 102600, China

Received:2014-06-06 Online:2014-10-01 Published:2015-08-17

摘要/Abstract

摘要：

随着Flash文件在网络上的应用日益广泛,Adobe Flash Player的安全问题受到人们越来越多的关注,它的每一个漏洞都有引发巨大安全问题的可能性。文章首先从Flash客户端技术和Flash三维可视化分析两个方面对Adobe Flash Player的运行机制进行了介绍,研究了ActionScript语言、Flash渲染模型、事件机制、Flash三维图形显示、Stage3D硬件加速和Stage3D三维建模的特性;接下来描述了SWF文件的格式信息,对SWF文件的文件头和标签结构进行介绍;然后结合CVE网站的统计信息,对Adobe Flash Player漏洞进行分类,将其划分为Flash文件格式漏洞、Flash拒绝服务漏洞、Flash跨站脚本攻击漏洞和Flash欺骗攻击漏洞等4大类;随后对漏洞分析技术进行了详细介绍,建立了针对Adobe Flash Player的漏洞分析技术模型;最后以10个典型的Adobe Flash Player漏洞作为实例,经过信息收集、数据流跟踪和漏洞原理分析等过程,得到了漏洞的产生机理。

关键词: Adobe Flash Player, 漏洞分类, 漏洞分析, SWF文件格式

Abstract:

As the application of Flash file in the network is becoming more and more wide, the security problems of Adobe Flash Player have also attracted more and more attentions. Every vulnerability has a possibility to arise serious security problem. This dissertation first describes the operation mechanism of Adobe Flash Player from the two aspects of Flash client technology and Flash 3D visualization analysis, gives a research on the characters of ActionScript language, Flash rendering model, event mechanism, Flash three dimensional graphic display, Stage3D hardware speeding and Stage3D modeling. Then the format of SWF file is described, and the file heading and the label structure are introduced. Combining with the statistic information of CVE website, the article takes a classification on the vulnerabilities of Adobe Flash Player. These four types of vulnerabilities are Flash file format vulnerability, Flash service denial vulnerability, Flash cross site scripting vulnerability and Flash spoofing attack vulnerability. Then the vulnerabilities classification method and the vulnerabilities analysis technology of Adobe Flash Player are described in detail and the technical model for vulnerability analysis targeting on Adobe Flash Player is built up. At last, ten typical vulnerabilities in Adobe Flash Player are taken as the practical examples. After the processes of information collection, data flow tracking and vulnerability principle analysis, the vulnerability production mechanism is drawn out finally.

Key words: Adobe Flash Player, vulnerabilities classification, vulnerabilities analysis, SWF file format

中图分类号:

TP309

孟正, 曾天宁, 马洋洋, 文伟平. 典型Adobe Flash Player漏洞简介与原理分析[J]. 信息网络安全, 2014, 14(10): 31-37.

MENG Zheng, ZENG Tian-ning, MA Yang-yang, WEN Wei-ping. Introduction and Analysis of Adobe Flash Player Vulnerabilities[J]. Netinfo Security, 2014, 14(10): 31-37.

图/表 6

参考文献 16

[1]	贺拓. Flash应用程序漏洞挖掘与利用[D].西安:西安电子科技大学,2010.
[2]	刘海燕,杨洪路,王崛.C源代码静态安全检查技术[J].计算机工程,2004,(30):28-30.
[3]	岳彩松. MS Office漏洞挖掘与利用技术研究[D].上海:上海交通大学. 2008.
[4]	朱虹丁,雁林.缓冲区溢出检测模型研究[J].计算机工程与应用,2006,(6):25.
[5]	尚明磊,黄皓.缓冲区溢出攻击的分析与实时检测[J].计算机工程,2005,(6):111-116.
[6]	胡奇光. 基于Flash ActionScript 3.0的动画设计的研究[J].计算机与数字工程,2010,38(7):147-150.
[7]	孙颖. Flash ActionScript 3殿堂之路[M].北京:电子工业出版社,2007.
[8]	吕辉. Flash/Flex ActionScript 3.0交互式开发详解[M].北京:电子工业出版社,2008.
[9]	刘菲,孟祥增.Flash动画的内容特征分析与图像信息提取研究[J].现代教育技术. 2009,19(12):91-94.
[10]	刘菲. Flash动画的场景结构与视觉特征研究[D].济南:山东师范大学. 2010.
[11]	袁江. 基于CVE知识库的危急漏洞挖掘与分析技术研究[D].哈尔滨:哈尔滨理工大学,2008.
[12]	王清. 0day: 软件漏洞分析技术[M].北京:电子工业出版社.2008.
[13]	段刚. 加密与解密(第三版)[M].北京:电子工业出版社,2008.
[14]	王晓飞. 软件安全漏洞发掘技术研究[D].长沙:国防科学技术大学,2006.
[15]	李畅. 基于Flash的二维游戏设计[D].北京:北京林业大学,2010.
[16]	刘小珍. 基于AVM2逃逸的漏洞挖掘技术研究与防范[D].成都:四川师范大学,2012.

典型Adobe Flash Player漏洞简介与原理分析

Introduction and Analysis of Adobe Flash Player Vulnerabilities

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 16

相关文章 13

编辑推荐

Metrics

本文评价

[1]	刘翎翔, 潘祖烈, 李阳, 李宗超. 基于前后端关联性分析的固件漏洞静态定位方法[J]. 信息网络安全, 2022, 22(8): 44-54.
[2]	刘振亚, 林璟锵. 基于OpenSSL密码软件的SM2算法加解密漏洞分析[J]. 信息网络安全, 2022, 22(11): 47-54.
[3]	朱丽娜, 马铭芮, 朱东昭. 基于图神经网络和通用漏洞分析框架的C类语言漏洞检测方法[J]. 信息网络安全, 2022, 22(10): 59-68.
[4]	. 基于Windows的CSRSS进程漏洞分析与利用[J]. , 2014, 14(7): 20-.
[5]	中国科学院研究生院国家计算机网络入侵防范中心. 2011年12月十大重要安全漏洞分析[J]. , 2012, 12(1): 0-0.
[6]	NULL. 2011年8月份十大重要安全漏洞分析[J]. , 2011, 11(9): 0-0.
[7]	中国科学院研究生院国家计算机网络入侵防范中心. 2011年7月份十大重要安全漏洞分析[J]. , 2011, 11(8): 0-0.
[8]	中国科学院研究生院国家计算机网络入侵防范中心. 2011年6月份十大重要安全漏洞分析[J]. , 2011, 11(7): 0-0.
[9]	中国科学院研究生院国家计算机网络入侵防范中心. 2011年5月份十大重要安全漏洞分析[J]. , 2011, 11(6): 0-0.
[10]	中国科学院研究生院国家计算机网络入侵防范中心. 2011年4月份十大重要安全漏洞分析[J]. , 2011, 11(5): 0-0.
[11]	中国科学院研究生院国家计算机网络入侵防范中心. 2011年11月十大重要安全漏洞分析[J]. , 2011, 11(12): 0-0.
[12]	中国科学院研究生院国家计算机网络入侵防范中心. 2011年10月份十大重要安全漏洞分析[J]. , 2011, 11(11): 0-0.
[13]	中国科学院研究生院国家计算机网络入侵防范中心. 2011年9月份十大重要安全漏洞分析[J]. , 2011, 11(10): 0-0.