SerenityOS의 Ladybird 브라우저 엔진에서 Use-After-Free 취약점 악용
2025-05-01
SerenityOS 프로젝트의 Ladybird 브라우저 엔진의 LibJS JavaScript 엔진에서 Use-After-Free(UAF) 취약점이 발견되었습니다. 이 취약점은 인터프리터의 인수 버퍼를 부적절하게 관리한 데서 비롯되며, 공격자는 악의적인 프록시 함수 객체와 `[[Get]]` 핸들러를 사용하여 이 취약점을 트리거할 수 있습니다. 이 UAF를 악용하면 임의 메모리 읽기/쓰기가 가능해지고, 최종적으로 코드 실행(예: `/calc` 실행)으로 이어집니다. 이 취약점은 Fuzzilli 퍼저를 사용하여 발견되었으며, 메모리 누수 및 객체 위조를 포함한 일련의 단계를 통해 악용되었습니다.
더 보기
개발