Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

macOS核心音频守护进程中的类型混淆漏洞利用

2025-05-14
macOS核心音频守护进程中的类型混淆漏洞利用

本文讲述了作者如何通过自定义模糊测试工具、动态检测和静态分析,发现并利用macOS核心音频守护进程(coreaudiod)中的一个高危类型混淆漏洞。作者采用知识驱动型模糊测试方法,结合模糊测试和手动逆向工程,最终发现该漏洞允许攻击者绕过沙箱限制。该漏洞已由苹果修复,CVE编号为CVE-2024-54529。

(googleprojectzero.blogspot.com)
开发 类型混淆