Toto a trouve un autre code path qui fait fonctionner l'exploit contre un SP1, et Skylar l'a implemente dans la nuit. Le tout est relativement fiable (tres), et avec du banner grabbing, le choix de la cible est automatique. Ce qui en fait une vulnerabilite "wormable" :)
Trop dure la vie.
Secure by Design: Google’s Perspective on Memory Safety
-
Alex Rebert, Software Engineer, Christoph Kern, Principal Engineer,
Security Foundations
Google’s Project Zero reports that memory safety vulnerabilities—...
2 weeks ago
3 comments:
Amen.
Félicitations !
Solide mec .. congratz
Un bug peut en cacher un autre :)
Post a Comment