专栏名称: 潇湘信安
一个不会编程、挖SRC、代码审计的安全爱好者,主要分享一些安全经验、渗透思路、奇淫技巧与知识总结。
今天看啥  ›  专栏  ›  潇湘信安

CVE-2024-29943 Firefox RCE POC

潇湘信安  · 公众号  ·  · 2024-06-28 08:30

文章预览

声明: 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “ 设为星标 ”, 否则可能看不到了 ! 0x01 漏洞描述 Firefox 124.0.1之前版本中,由于基于范围的边界检查消除过程中存在问题,威胁者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入,成功利用可能导致远程代码执行。 https: //www.mozilla.org/en-US/security/advisories/mfsa2024-15/ 此外,Firefox 124.0.1之前版本和Firefox ESR 115.9.1之前版本桌面版中还修复了一个代码执行漏洞(CVE-2024-29944),威胁者可将事件处理程序注入特权对 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览