카테고리 없음
2019. 1. 3.
CVE-2018-4193, macOS WindowServer
CVE-2018-4192, WebKit(Safari) USE-AFTER-FREE 글에서 언급한 6개의 글 중에서 나머지 5번, 6번을 읽어봤다. 5번, 6번 글은 macOS WindowServer 취약점 CVE-2018-4193을 이용한 샌드박스 탈출에 관한 내용을 설명한다. 힙을 정교하게 컨트롤 하면서 메모리릭(leak)부터 코드실행까지 끌고가는 전체 과정이 굉장히 재미있다. 많은 내용을 공부 할 수 있었다. 1. A Methodical Approach to Browser Exploitation2. Vulnerability Discovery Against Apple Safari3. Timeless Debugging of Complex Software4. Weaponization of a JavaScri..