文件名称:xpc-string-leak:CVE-2018-4248
文件大小:9KB
文件格式:ZIP
更新时间:2024-05-22 05:00:38
C
xpc-string-leak xpc-string-leak是一种概念验证漏洞,可用于在libxpc中读取越界内存。 此漏洞利用此漏洞从经过诊断的,未带有沙task_for_pid-allow根进程(具有task_for_pid-allow权利)读取越界堆内存。 漏洞:CVE-2018-4248 在macOS 10.13.5和iOS 11.4上,函数_xpc_string_deserialize在使用_xpc_string_create创建XPC字符串对象之前,不会验证反序列化的字符串的长度是否正确。 如果随后将XPC字符串序列化为另一个XPC消息,则可能导致读取流血风格的越界堆。 这是使用IDA反编译的_xpc_string_deserialize的实现: OS_xpc_string *__fastcall _xpc_string_deserialize (OS_xpc_ser
【文件预览】:
xpc-string-leak-master
----Makefile(734B)
----xpc-string-leak.c(20KB)
----README.md(6KB)