알게된 점
1. ByteArrayObject::setUintProperty() 함수 내부적으로 두번째로 call 하는 함수가 o.valueOf()로 의해 리턴되는 값을 통해 정수로 취급한다는 것을 알게 됨.
2. ByteArrayObject::setUintProperty() 함수 내부적으로 첫번쨰로 call 하는 함수가 ByteArray의 오프셋을 가져 옴 ba[0x42424242]
모르는 점
1. 아직도 정확히 UAF가 트리거 되는 시점을 잘 모르겠다. PoC 코드 가져와서 Heap Tracing을 해 봐야게따.
'Project > Flash CVE 1-day Analysis' 카테고리의 다른 글
| [WIP] CVE-2014-0556, CVE-2015-7663, CVE-2016-0998 (0) | 2019.04.04 |
|---|---|
| CVE-2015-5119 분석 4일차 (0) | 2017.02.22 |
| CVE-2015-5119 분석 3일차 메모 (0) | 2017.02.21 |
| CVE-2015-5119 분석 2일차 (0) | 2017.02.14 |
| CVE-2015-5119 분석 1일차 (0) | 2017.02.13 |