Mozilla Firefox UAF 漏洞 - Seebug 每周一洞-2016-04-15

漏洞概要

这个模块利用了一个 Mozilla Firefox 3.6.16use-after-free 漏洞。 一个对象元素, mChannel, 可以通过使用 nsIChannelEventSink 接口释放 OnChannelRedirect . mChannel 当设置 OBJECTs 数据属性,成为一个悬空指针且可被重复使用,在 Mac OS X 10.6.6, 10.6.7,10.6.8, 10.7.2 and 10.7.3测试成功.

推荐语

Mozilla Firefox,中文俗称“火狐”(正式缩写为 Fx 或 fx,非正式缩写为 FF),是一个自由及开放源代码网页浏览器,使用 Gecko 排版引擎,支持多种操作系统,如 Windows、Mac OS X 及 GNU/Linux 等。

Mozilla Firefox 是全世界使用最多的浏览器之一,根据英国防病毒公司 Sophos 的最新调查数据显示,Firefox 连续三年成为互联网用户最受信赖的浏览器,市场份额如此高的浏览器上却存在释放后重用漏洞。对用户在使用浏览器时的安全造成了严重的威胁,值得引起我们的重视。

来自 Seebug 核心白帽子 k0Sh1 的详细的漏洞分析以及 PoC,包含整个漏洞的整个调试和触发过程,对于二进制漏洞初学者来说,跟着调试流程过一遍过程,绝对大有收获!

地址

https://www.seebug.org/vuldb/ssvid-88752

原文发布于微信公众号 - Seebug漏洞平台(seebug_org)

原文发表时间:2016-04-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

漫谈攻击链:从WebShell到域控的奇妙之旅

做渗透测试时遇到的域环境经常就是要么太复杂我们搞不定,要么太简单进去就拿到域控没啥意思,这些显然都无法满足我们实践已掌握知识的刚需。同时为了给我们道格安全技术小...

26150
来自专栏王亚昌的专栏

WinPcap在无线局域网下的使用

    最近在做网关方面的项目,用到了WinPcap开发库去获得数据帧,这个开发库功能很强大,但是在无线局域网环境下使用时有一些不同,下面就WinPcap的使用...

14220
来自专栏晓晨的专栏

ASP.NET Core 2.0 支付宝当面付之扫码支付

23120
来自专栏二次元

程序员日常中病毒系列

事情是这样的,一朋友发来源码让我看下,手残不小心点到里头的一个exe文件,弹出联网请求,我便迅速关掉,之后发现同目录多了一个伪装成系统音乐文件夹的exe可执行...

15700
来自专栏非著名程序员

实现夜间模式真就这么简单?!

今天我们讲讲夜间模式的实现,这篇文章的名字应该叫:《Android Material Design系列之夜间模式》。在Android 5.0 之后,实现夜间模式...

22790
来自专栏FreeBuf

主机应急响应与电子取证的经验分享

随着主机安全的问题日渐突显,挖矿勒索后门等病毒隐蔽手法越来越多种多样,仅仅依靠传统的安全工具不能完全查杀出相关恶意程序。安全事件具有突发性,复杂性与专业性,基于...

13320
来自专栏农夫安全

安全的盲区----失效的DNS解析记录

1、一个日常工作中经常出现的场景 假如A公司起步时,将全部服务器放置于云主机上。 其中一个业务为java.farmsec.com,随着这家公司的业务扩大以及调...

38680
来自专栏企鹅号快讯

细数那些在2017年被黑客滥用的系统管理工具和协议

“用指尖改变世界” ? 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而,当被黑客、网...

23760
来自专栏极乐技术社区

干货 | 必看!从零接入微信小程序支付

小程序支付指南 微信小程序与php 实现微信支付 | 链接 微信小程序---设计支付密码的输入框| 链接 e玩转小程序支付之付款(统一下单)| 链接 小程序支付...

2.6K50
来自专栏FreeBuf

新勒索软件“Defray”可通过Microsoft Word文档传播

? 我们最初观察到该勒索病毒的命令和控制(C&C)服务器主机名为:“defrayable-listings[.]000webhostapp[.]com”。因此...

37670

扫码关注云+社区

领取腾讯云代金券