Explotando MS16-145: MS Edge TypedArray.sort Use-After-Free (CVE-2016-7288)

Iniciado por MCKSys Argentina, 2 Mayo 2017, 17:41 PM

0 Miembros y 2 Visitantes están viendo este tema.

MCKSys Argentina

Francisco Falcon (@fdfalcon) nos trae un excelente ejemplo de lo que se requiere para escribir exploits modernos.

Además es un vistazo de la "artesanía" en exploits de clase mundial.

Blogpost: http://blog.quarkslab.com/exploiting-ms16-145-ms-edge-typedarraysort-use-after-free-cve-2016-7288.html

Un "must read" si están interesados en los métodos de explotación modernos.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."