Mozilla Firefox UAF 漏洞 - Seebug 每周一洞-2016-04-15

漏洞概要

这个模块利用了一个 Mozilla Firefox 3.6.16use-after-free 漏洞。 一个对象元素, mChannel, 可以通过使用 nsIChannelEventSink 接口释放 OnChannelRedirect . mChannel 当设置 OBJECTs 数据属性，成为一个悬空指针且可被重复使用，在 Mac OS X 10.6.6, 10.6.7,10.6.8, 10.7.2 and 10.7.3测试成功.

推荐语

Mozilla Firefox，中文俗称“火狐”（正式缩写为 Fx 或 fx，非正式缩写为 FF），是一个自由及开放源代码网页浏览器，使用 Gecko 排版引擎，支持多种操作系统，如 Windows、Mac OS X 及 GNU/Linux 等。

Mozilla Firefox 是全世界使用最多的浏览器之一，根据英国防病毒公司 Sophos 的最新调查数据显示，Firefox 连续三年成为互联网用户最受信赖的浏览器，市场份额如此高的浏览器上却存在释放后重用漏洞。对用户在使用浏览器时的安全造成了严重的威胁，值得引起我们的重视。

来自 Seebug 核心白帽子 k0Sh1 的详细的漏洞分析以及 PoC，包含整个漏洞的整个调试和触发过程，对于二进制漏洞初学者来说，跟着调试流程过一遍过程，绝对大有收获！

地址

https://www.seebug.org/vuldb/ssvid-88752