Май
25

Специалисты из Vupen поведали об эксплуатации уязвимости в Mozilla Firefox 27

На днях специалистами из французской InfoSec-фирмы Vupen была обнародована подробная информация о уязвимостях в Mozilla Firefox 27.x (и, возможно, более ранних версиях), которая позволяет совершить атаку use-after-free. Однако на данный момент эта проблема исправлена в версии 28.

ffУязвимость CVE-2014-1512 была найдена людьми из «Вюпэн» во время ежегодных хакерских соревнований Pwn2Own, что проходили в марте этого года, как часть конференции CanSecWest. Кроме CVE-2014-1512 было обнаружено еще 10 уязвимостей. О них сразу же было сообщено производителям.

Эксперты подметили, будто использовать предоставленную брешь в браузере было нелегко, так как для того, чтоб заполучить доступ к уязвимому коду, память «ФайрФокс» обязана находиться в особенном состоянии именуемом «memory-pressure», когда память переполняется. Это происходит в результате неправильной работы функции Pressure(), ибо она может вызываться множество раз из-за своей рекурсивности, а из себя она вызывает функцию Spray(), которая как раз и выделяет память. Через какое-то время память браузера переполняется.

При активизации «мемори-прэса» формируется объект. Позднее он ликвидируется, но ссылка на объект остается внутри памяти. Последующее употребление сего объекта в разных функциях браузера ведет к аварийному окончанию работы системы, что имеет возможность использоваться взломщиками.
© RCE.SU

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>