Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Exploitation d'une vulnérabilité Use-After-Free dans le moteur de navigateur Ladybird de SerenityOS

2025-05-01

Une vulnérabilité Use-After-Free (UAF) a été découverte dans le moteur JavaScript LibJS de Ladybird, un moteur de navigateur du projet SerenityOS. Cette vulnérabilité provient d'une gestion incorrecte du buffer d'arguments de l'interpréteur, permettant aux attaquants de la déclencher avec un objet fonction proxy malveillant et un gestionnaire `[[Get]]`. L'exploitation de cette UAF accorde des primitives de lecture/écriture arbitraires, aboutissant à l'exécution de code, démontré par l'exécution de `/calc`. La vulnérabilité a été trouvée à l'aide du fuzzer Fuzzilli et exploitée grâce à une série d'étapes impliquant une fuite de mémoire et la falsification d'objets.

(jessie.cafe)
Développement exploitation
Boost de démarrage de Microsoft Office : lancement plus rapide, PC plus lent ?
Sécurité alimentaire aux États-Unis : Une bataille contre les mensonges et l'histoire