SSD Advisory – Firefox JavaScript Type Confusion RCE
随机文章Firefox JavaScript 类型混淆 RCE 漏洞(CVE-2018-12386)的详细分析
没有说起漏洞如何发现的,不过,很详细地说了一下漏洞的利用过程。这种从代码生成的机器码和代码的执行流程来说明漏洞利用过程的做法,实在是清晰。
顺便说,这样的 JS PoC 写得真是漂亮,值得写 JS 的同学认真学习。
Firefox JavaScript 类型混淆 RCE 漏洞(CVE-2018-12386)的详细分析
没有说起漏洞如何发现的,不过,很详细地说了一下漏洞的利用过程。这种从代码生成的机器码和代码的执行流程来说明漏洞利用过程的做法,实在是清晰。
顺便说,这样的 JS PoC 写得真是漂亮,值得写 JS 的同学认真学习。