Специалисты из Vupen поведали об эксплуатации уязвимости в Mozilla Firefox 27
На днях специалистами из французской InfoSec-фирмы Vupen была обнародована подробная информация о уязвимостях в Mozilla Firefox 27.x (и, возможно, более ранних версиях), которая позволяет совершить атаку use-after-free. Однако на данный момент эта проблема исправлена в версии 28.
Уязвимость CVE-2014-1512 была найдена людьми из «Вюпэн» во время ежегодных хакерских соревнований Pwn2Own, что проходили в марте этого года, как часть конференции CanSecWest. Кроме CVE-2014-1512 было обнаружено еще 10 уязвимостей. О них сразу же было сообщено производителям.
Эксперты подметили, будто использовать предоставленную брешь в браузере было нелегко, так как для того, чтоб заполучить доступ к уязвимому коду, память “ФайрФокс” обязана находиться в особенном состоянии именуемом «memory-pressure», когда память переполняется. Это происходит в результате неправильной работы функции Pressure(), ибо она может вызываться множество раз из-за своей рекурсивности, а из себя она вызывает функцию Spray(), которая как раз и выделяет память. Через какое-то время память браузера переполняется.
При активизации «мемори-прэса» формируется объект. Позднее он ликвидируется, но ссылка на объект остается внутри памяти. Последующее употребление сего объекта в разных функциях браузера ведет к аварийному окончанию работы системы, что имеет возможность использоваться взломщиками.
© RCE.SU
Написать комментарий
RCE.SU рекомендует!
Поделиться
Свежие записи
- Видеокурсы по JAVA
- Наша компания займется созданием самого лучшего проекта – лендинг пейдж
- Как создать галерею Pixabay в Joomla
- Мы предлагаем создание сайтов с уникальной структурой и функционалом, разработанных под конкретные задачи клиента!
- Сайты для покупки-продажи недвижимости
- Enext.ua – копания по производству электротехнического оборудования
- Преимущества продвижения сайта в поисковых системах
- Анализ ключевых слов на новом уровне
- JOOMLA? Это как раз то, что вам было нужно!