漏洞概要
这个模块利用了一个 Mozilla Firefox 3.6.16use-after-free 漏洞。 一个对象元素, mChannel, 可以通过使用 nsIChannelEventSink 接口释放 OnChannelRedirect . mChannel 当设置 OBJECTs 数据属性,成为一个悬空指针且可被重复使用,在 Mac OS X 10.6.6, 10.6.7,10.6.8, 10.7.2 and 10.7.3测试成功.
推荐语
Mozilla Firefox,中文俗称“火狐”(正式缩写为 Fx 或 fx,非正式缩写为 FF),是一个自由及开放源代码网页浏览器,使用 Gecko 排版引擎,支持多种操作系统,如 Windows、Mac OS X 及 GNU/Linux 等。
Mozilla Firefox 是全世界使用最多的浏览器之一,根据英国防病毒公司 Sophos 的最新调查数据显示,Firefox 连续三年成为互联网用户最受信赖的浏览器,市场份额如此高的浏览器上却存在释放后重用漏洞。对用户在使用浏览器时的安全造成了严重的威胁,值得引起我们的重视。
来自 Seebug 核心白帽子 k0Sh1 的详细的漏洞分析以及 PoC,包含整个漏洞的整个调试和触发过程,对于二进制漏洞初学者来说,跟着调试流程过一遍过程,绝对大有收获!
地址
https://www.seebug.org/vuldb/ssvid-88752
