0day.today - Największa Baza Exploitów na Świecie.

Wybierz język:

Informacje które powinieneś wiedzieć o 0day.today:

Korzystamy z jednej głównej domeny: http://0day.today
Większość materiałów jest kompletnie DARMOWA
Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyć GOLD

We accept currencies: [contact admin to find more]

Nie chcemy byś używał naszej strony jako narzędzia do włamań, więc każdą czynnością która nielegalnie wpływa na innych użytkowników lub cudze witryny, narażasz się na zbanowanie i usunięcie wszystkich materiałów.

Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!

We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!

Jestem zarejestrowanym użytkownikiem 0day.today. Nie chcę widzieć tej notyfikacji w przyszłości.

Co na początek?

Przeczytaj [ ugoda ]
Przeczytaj [ Wyślij ] zasady
Odwiedź [ faq ] strona
[ Zarejestruj ] profil
Zdobądź [ GOLD ]
Jeżeli chcesz [ sprzedaj ]
Jeżeli chcesz [ kup ]
Jeżeli stracisz [ Konto ]
Jakiekolwiek pytania [ [email protected] ]

Główne linki

Możesz się z nami skonaktować przez

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

[ autoryzacja ] [ rejestracja ] [ odzyskaj konto ]

Możesz się z nami skonaktować przez:

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

Safari Type Confusion / Sandbox Escape Exploit

[ 0Day-ID-34995 ]

Pełny tytuł

Safari Type Confusion / Sandbox Escape Exploit [ Podświetl ]

Highlight - jest płatną usługą, która umożliwia udostępnienie materiału szerszej widowni.

Cena:

Data dodania

01-10-2020

Kategoria

remote exploits

Platforma

macOS

Zweryfikowane

Cena

free

Ryzyko

[

Krytyczne Zagrożenie Bezpieczeństwa

]

Powiązane publikacje

Opis

This Metasploit module exploits an incorrect side-effect modeling of the 'in' operator. The DFG compiler assumes that the 'in' operator is side-effect free, however the embed element with the PDF plugin provides a callback that can trigger side-effects leading to type confusion (CVE-2020-9850). The type confusion can be used as addrof and fakeobj primitives that then lead to arbitrary read/write of memory. These primitives allow us to write shellcode into a JIT region (RWX memory) containing the next stage of the exploit. The next stage uses CVE-2020-9856 to exploit a heap overflow in CVM Server, and extracts a macOS application containing our payload into /var/db/CVMS. The payload can then be opened with CVE-2020-9801, executing the payload as a user but without sandbox restrictions.

CVE

CVE-2020-9801
CVE-2020-9850
CVE-2020-9856

Inne informacje

Nadużycia

Komentarze

Wyświetleń

13 823

We DO NOT use Telegram or any messengers / social networks! Please, beware of scammers!

free

Otwórz exploita
Możesz otworzyć ten kod za darmo

Otwórz exploita

Otwórz exploita
Możesz otworzyć ten kod za darmo

Zweryfikowany przez Admina 0day

Zweryfikowany przez Admina 0day
Ten metriał został sprawdzony przez administrację i jest w zupełności sprawny.

Autor

Yonghwi Jin

Exploity

Czytelnicy

[ Komentarze: 0 ]

Zasady komentowania:

Użytkownicy nie mogą wymieniać się prywatnymi źródłami komunikacji
targowanie się na innych stronach\projektach jest zabronione
Odsprzedawanie jest zabronione

Kara: permamentna blokada konta użytkowika z całym Gold.

Zaloguj się lub zarejestruj by zostawić komentarz

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

Safari Type Confusion / Sandbox Escape Exploit

Raport błędu

Raport błędu