Domande con tag 'use-after-free'

0
risposte

Lookaside List Injection

Ho letto molto su Use-after-free e ho trovato questo documento . Parla di un exploit dell'iniezione "Lookaside". Il documento dice di svuotare la memoria dinamica della cache, chiamata Lookaside Linked-List. Quindi allocare due sezioni di memor...
posta 08.02.2016 - 04:16
0
risposte

Exploitability of Heap Vulnerabilities

Sto studiando le vulnerabilità della sicurezza della memoria e ho notato che nelle applicazioni non-browser (ad esempio il kernel Linux) le voci dei dettagli CVE per le vulnerabilità use-after-free elencano quasi sempre gli UAF come errori di de...
posta 31.01.2017 - 09:10
1
risposta

Quali famosi attacchi hanno utilizzato una vulnerabilità use-after-free?

Sto compilando vulnerabilità e attacchi correlati, e ho bisogno di trovare un famoso attacco che sfrutta una vulnerabilità use-after-free. Ho cercato un po 'anche se non riesco a trovarne. So che ci sono molte volte che use-after-free è stato tr...
posta 29.10.2018 - 19:45
0
risposte

Spray di heap su linux-3.18

Sto cercando di scrivere POC per una vulnerabilità use-after-free. Sono stato in grado di controllare la memoria liberata nel kernel 4.4 ma lo stesso codice non funziona su 3.18. Secondo la mia comprensione, se la memoria allocata all'indiriz...
posta 10.11.2017 - 06:59
0
risposte

CVE-2016-0728 exploit

Ho trovato questo PoC e come molte persone hanno detto, non ha funzionato. Ho inserito printk in join_session_keyring e key_revoke , ricompilato il kernel, modificato il numero di loop e controllato che refcount è zero : Ma n...
posta 05.05.2017 - 15:03
2
risposte

Come trovare le vulnerabilità Use-After-Free? [chiuso]

Ho seguito un sacco di tutorial sullo sfruttamento delle vulnerabilità UAF, ma non è mai stato spiegato come trovare e rilevare le vulnerabilità UAF in JavaScript o HTML (cioè con un'analisi statica). La mia domanda è: come decodificare le fu...
posta 26.03.2016 - 08:33