Saturday, May 10, 2014

Deep Analysis of CVE-2014-0502 – A Double Free Story

The Adobe Flash Player zero-day that was part of a targeted attack that infected several nonprofit organizations’ websites.

The vulnerability is a double-free vulnerability caused by a bug in how shared objects are handled by Adobe Flash Player.

The full story:

A double free vulnerability occurs during the termination of adobe flash worker. when a worker is being terminated, all shared objects (also called as "flash cookies") are flushed an then freed from memory. while failing to flush an off limit "shared object" to disk (for being above 100KB data) a garbage collection occurs. the garbage collection decides to free the "shared object" from memory whilst the first free operation is still in process.

a screenshot presenting a "record" shared object while exploiting the vulnerable code and controlling EIP (0xcccccccc+8):

the screenshot blow presents the internal SharedObject destructor procedure, you can notice that there's a flag that checks whether flushing data to disk is required.
the "SharedObject" has data pending for flushing but fails to do so since the data exceeds the 100KB limit. then during the flushing attempt, garbage collection fires and frees the object without clearing this "pending flush" flag.

This specific flow will result in the “Pending Flush” flag being up when the object was already freed, and therefore Adobe Flash Player will try to execute a function from a dereferenced pointer otherwise known as remote code execution. 

I originally posted this post on spiderlabs blog. for more details read the full story.


  1. The same number of individuals know going to a show is an experience that you ought not miss. This is genuine particularly in the event that you are anticipating finding out about what makes a fruitful show.

  2. Bí quyết tán gái đã có người yêu hiệu quả giúp cho nhiều a chàng đánh đồn có địch. Hãy cùng tìm hiểu chi tiết về Tâm lý của phụ nữ ngoại tình như thế nào. Một số bí quyết chinh phục phụ nữ đã có chồng có thể bạn sẽ quan tâm đến.

    Hiện nay, nhiều người ở phía nam thường phóng tin đồn rằng rắn lục đuôi đỏ có thể chữa được một số căn bệnh. Vậy Rắn lục đuôi đỏ trị bệnh gì? Thuốc uốc rocket 1h một trong những thần dược của người đàn ông. Một số Tác dụng của rocket 1h

    Cùng tìm hiểu thuật ngữ Ô môi nghĩa là gì. Những dấu Dấu hiệu nhận biết một cô nàng lẳng lơ có thể bạn sẽ quan tâm đến.

    Hướng dẫn cách mua hàng trên amazon nhật ship về Việt Nam nhanh chóng, uy tín, giá rẻ.

  3. Sentence Checker focuses on improving your English grammar writing and your English writing skills in general. Writing is generally considered more formal than speaking, so it is important to maintain it correct and professional. See more sentence fragment corrector