CVE-2020-16040 Chrome v8 漏洞浅析

文章预览

更多全球网络安全资讯尽在邑安全 前言 CVE-2020-16040是chrome v8 turbofan引擎的一个漏洞，具体发生在turbofan 的simplified-lowering阶段，错误的将加法的结果判定为Signed32类型，导致整数溢出，从而进一步利用漏洞实现RCE。这是一个系列文章，本文是第四篇。 第一篇：chrome v8漏洞CVE-2021-30632浅析 第二篇：chrome v8漏洞CVE-2021-37975浅析 第三篇：chrome v8漏洞CVE-2023-3420浅析 POC 编译 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 # 如果编译失败，考虑是网络的原因。推荐解决办法：境外服务器编译。   git clone https: //chromium .googlesource.com /chromium/tools/depot_tools .git export   PATH= /path/to/depot_tools :$PATH   mkdir   ~ /v8 cd   ~ /v8 fetch v8 cd   v8   # 漏洞补丁前一笔提交   git checkout 8.9.40 gclient  sync alias   gm=~ /v8/tools/dev/gm .py gm x64.release gm x64.debug   # test . /out/x64 .release /d8   --help POC 1 2 3 4 5 6 7 ………………………………